Otro Más - Nuevo parche acumulativo para Internet Explorer


Aviso de seguridad: Parche acumulativo para Internet Explorer Nombre original: Cumulative Patch for IE (Q323759)
Fecha original: 22/ago/02
Aplicación vulnerable: Internet Explorer 5.x y 6.0
Severidad: Seis vulnerabilidades, algunas críticas
Riesgo: Ejecución de código en forma arbitraria
Referencia: Microsoft Security Bulletin MS02-047.





Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Microsoft ha liberado un nuevo parche acumulativo para el
Internet Explorer que soluciona seis vulnerabilidades.

El parche es acumulativo, de modo que al instalarlo, también
se instalan todos los parches anteriores. A pesar de ello su
tamaño es de apenas un poco más de 2Mb.

Las versiones que actualiza son las siguientes:

Internet Explorer 6.0 (2.41 MB)
Internet Explorer 5.5 SP2 (2.17 MB)
Internet Explorer 5.5 SP1 (2.48 MB)
Internet Explorer 5.01 SP2 y SP3 para Win 2000 (1.89 MB)

Este parche resuelve la vulnerabilidad que afectaba al
protocolo Gopher.

También corrige un desbordamiento de búfer en un control
ActiveX que despliega textos en determinados formatos. Este
desbordamiento permite que un atacante pueda ejecutar código
malicioso en la computadora afectada.

La tercera de las fallas corregidas, está relacionada con la
forma que el Internet Explorer maneja datos XML dentro de
código HTML. Por diseño, las instrucciones existentes solo
permiten desplegar datos XML desde el sitio Web. Sin embargo,
una falla permite que no se chequee correctamente cuando el
código XML hace referencia a un dominio diferente al
original. Esto permite a un atacante abrir archivos XML en
realidad residentes en sistemas remotos, diferentes a la
página visitada, y ejecutarlos en forma local en la
computadora atacada.

La cuarta vulnerabilidad está relacionada con la forma como
el Internet Explorer representa el origen de un archivo en la
caja de diálogo que se presenta al usuario al descargar uno.
Esta falla habilita a un atacante para que engañe a su
víctima obligándolo a descargar archivos de sitios no
seguros, sin que este se percate de su verdadero origen.

La quinta es una falla al realizar una verificación cruzada
de dominio, provocada por el mal uso de una etiqueta Object.
El resultado habilita al operador de un sitio Web malicioso
intercambiar datos desde su sitio en Internet y la propia
computadora de la víctima, permitiendo el acceso y ejecución
de archivos locales.

La última de las vulnerabilidades permite a un atacante crear
una página Web maliciosa que al abrirse, se ejecute en la
zona de seguridad local (la menos protegida y más
vulnerable), eludiendo las restricciones de seguridad que
dispone la zona de Internet.

Además de estas seis fallas, el parche provee cambios que
aumenta la seguridad en determinados controles ActiveX, hasta
ahora vulnerables a un mal uso en caso de no tomarse las
precauciones debidas.


Más información:
http://www.microsoft.com/technet/security/bulletin/MS02-047.asp

Descarga de los parches:
http://www.microsoft.com/windows/ie/downloads/critical/q323759ie/default.asp


Debes tomar las medidas pertinentes.

Otras noticias de interés:

Firefox botaría el soporte para Windows 2000 y XP sin SP3
Una de las decisiones difíciles que está tomando la Fundación Mozilla con respecto al desarrollo del gran sucesor de Firefox 3.5 es qué sistemas operativos eliminar de su lista de soporte, y al parecer la organización se estaría proponiendo col...
Los hackers se lanzan contra la brecha más reciente de IE7
Los atacantes están explotando ya una vulnerabilidad de Internet Explorer 7 (IE7) que Microsoft parcheó hace tan sólo una semana, según han advertido varios investigadores especializados en seguridad....
Los usuarios no están instalando el parche de Adobe para los PDF
Aunque Adobe ha empleado gran parte de su tiempo durante este mes de marzo en lanzar los parches para los agujeros de seguridad críticos de los archivos PDF, lo cierto es que los usuarios no están aplicando estos parches, según denuncian los exper...
UbuntuOpenWeek Latinoamericano
Ubuntu en menos de seis años se ha convertido en una de las distribuciones de GNU/Linux más populares en el mundo con millones de usuarios y una floreciente y creciente comunidad. ¿Alguna vez te has preguntado a qué se debe tanto alboroto sobre U...
Symantec abre un agujero de seguridad en los PCs
El servicio online gratuito Symantec Security Check, destinado a detectar vulnerabilidades y virus en los sistemas, instala un control ActiveX vulnerable que podría permitir a un atacante ejecutar código arbitrario y obtener el control de los siste...
Cyberataque desde China hacia Canada
Stephen Harper, primer ministro canadiense, ha hecho la confirmación que Canadá ha sufrido un ataque cybernético desde Enero....
La tendencia creciente a la movilidad exige a las empresas una visión estratégica del tema
Estamos en un mundo móvil, en el que el concepto de trabajo ha cambiado. Ya no es un lugar sino una función. Así abría Jaime García, analista de IDC, su intervención durante la presentación del estudio Movilidad corporativa 2008: el reto de la...
Nueva versión Firefox 3.09
Disponible la actualización de la versión 3.09 del mejor browser, hablamos de Firefox....
Alerta: Troyano que se ejecuta mediante archivos WMF
Se ha detectado un exploit activo, que permite la ejecución de código malicioso por el simple hecho de visualizar un archivo con extensión WMF en una carpeta de Windows con vista previa activa, o simplemente ...
Apple lanza un software para no recoger info de usuarios
Según la compañía, el iPhone no recoge los datos de localización del usuario, pero acaban de lanzar un programa para evitar precisamente eso. Apple se embarcar en un pequeño círculo de contradicciones: tras negar que el iPhone recoja la informa...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • acumulativo
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • explorer
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • otro
  • parche
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra