Otro Más - Nuevo parche acumulativo para Internet Explorer


Aviso de seguridad: Parche acumulativo para Internet Explorer Nombre original: Cumulative Patch for IE (Q323759)
Fecha original: 22/ago/02
Aplicación vulnerable: Internet Explorer 5.x y 6.0
Severidad: Seis vulnerabilidades, algunas críticas
Riesgo: Ejecución de código en forma arbitraria
Referencia: Microsoft Security Bulletin MS02-047.





Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Microsoft ha liberado un nuevo parche acumulativo para el
Internet Explorer que soluciona seis vulnerabilidades.

El parche es acumulativo, de modo que al instalarlo, también
se instalan todos los parches anteriores. A pesar de ello su
tamaño es de apenas un poco más de 2Mb.

Las versiones que actualiza son las siguientes:

Internet Explorer 6.0 (2.41 MB)
Internet Explorer 5.5 SP2 (2.17 MB)
Internet Explorer 5.5 SP1 (2.48 MB)
Internet Explorer 5.01 SP2 y SP3 para Win 2000 (1.89 MB)

Este parche resuelve la vulnerabilidad que afectaba al
protocolo Gopher.

También corrige un desbordamiento de búfer en un control
ActiveX que despliega textos en determinados formatos. Este
desbordamiento permite que un atacante pueda ejecutar código
malicioso en la computadora afectada.

La tercera de las fallas corregidas, está relacionada con la
forma que el Internet Explorer maneja datos XML dentro de
código HTML. Por diseño, las instrucciones existentes solo
permiten desplegar datos XML desde el sitio Web. Sin embargo,
una falla permite que no se chequee correctamente cuando el
código XML hace referencia a un dominio diferente al
original. Esto permite a un atacante abrir archivos XML en
realidad residentes en sistemas remotos, diferentes a la
página visitada, y ejecutarlos en forma local en la
computadora atacada.

La cuarta vulnerabilidad está relacionada con la forma como
el Internet Explorer representa el origen de un archivo en la
caja de diálogo que se presenta al usuario al descargar uno.
Esta falla habilita a un atacante para que engañe a su
víctima obligándolo a descargar archivos de sitios no
seguros, sin que este se percate de su verdadero origen.

La quinta es una falla al realizar una verificación cruzada
de dominio, provocada por el mal uso de una etiqueta Object.
El resultado habilita al operador de un sitio Web malicioso
intercambiar datos desde su sitio en Internet y la propia
computadora de la víctima, permitiendo el acceso y ejecución
de archivos locales.

La última de las vulnerabilidades permite a un atacante crear
una página Web maliciosa que al abrirse, se ejecute en la
zona de seguridad local (la menos protegida y más
vulnerable), eludiendo las restricciones de seguridad que
dispone la zona de Internet.

Además de estas seis fallas, el parche provee cambios que
aumenta la seguridad en determinados controles ActiveX, hasta
ahora vulnerables a un mal uso en caso de no tomarse las
precauciones debidas.


Más información:
http://www.microsoft.com/technet/security/bulletin/MS02-047.asp

Descarga de los parches:
http://www.microsoft.com/windows/ie/downloads/critical/q323759ie/default.asp


Debes tomar las medidas pertinentes.

Otras noticias de interés:

Eliminadas por Google 21 aplicaciones de Android Market por malware.
Los contenidos han sido descargados 50.000 veces antes de ser retirados. Los programas retirados imitaban a aplicaciones y juegos populares. El objetivo del malware era el de dar acceso a los terminales a los crackers....
Una herramienta permite instalar drivers no firmados en Windows Vista (64 bits)
Linchpin Labs presentó hace unos días una herramienta gratuita (Atsiv) que permite saltarse una restricción impuesta en Windows Vista bajo arquitecturas de 64 bits: la instalación de controladores que modifiquen de alguna forma el kernel,...
Las contraseñas no garantizan ninguna protección
Un estudio de BitDefender pone de manifiesto lo sencillo que resulta encontrar datos relevantes de los cibernautas como cuentas de correo, nombres de usuario o contraseñas. Asimismo, también revela que un gran número de usuarios utiliza la misma p...
Microsoft anuncia que "Windows Sharepoint Services" estará disponible a mediados
Microsoft ofrecerá a partir de mediados de año a los clientes de Windows Server 2003 su tecnología de colaboración en equipo Windows SharePoint Services, nueva denominación de la anterior SharePoint Team Services, que comparte con aquella ...
Actualización para Java incluye 27 parches de seguridad
Oracle, propietaria de los productos de Sun tras su compra, ha publicado una actualización de la plataforma Java SE (Standard Edition) que incluye 27 parches de seguridad....
Fundador de Ubuntu culpa a ISO de la aprobación de OOXML
Mark Shuttleworth acaba de manifestar que la reciente aprobación de OOXML devalúa la confianza del público en el proceso de elaboración de estándares. Cuando un proceso se basa en la confianza, y se producen abusos, ISO debería detener el proce...
Automatización en ataques de phishing
Los procesos delictivos son cada vez más amplios y cualquier actividad que implique cierto grado de interacción entre la tecnología utilizada y una persona, constituye un potencial blanco para algún tipo de ataque....
El futuro del software libre en México
A pesar de que el Software Libre tiene casi 20 años de existencia, en México es poco conocido y aprovechado. Sin embargo, se estipula que en un tiempo aproximado de tres años, llegarán a un 40% las empresas mexicanas que lo utilicen, según lo in...
El pastor mentiroso (versión REDMOND)
Estimados Internautas: Quien no recuerda la fábula del Pastor Mentiroso? para los que no la conocen se las resumo. Había un pastor que vivía en un pueblito y que tenía un rebaño de ovjejas que pastoreaba en los alrededores del pueblito. ...
Ejecución remota de código a través de archivos TTA en VLC Media Player
Ha sido descubierta una vulnerabilidad en el reproductor de archivos multimedia VLC que podría ser aprovechada para causar una denegación de servicio o para ejecutar código arbitrario. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • acumulativo
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • explorer
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • otro
  • parche
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra