- Otras noticias
Un fallo en la clase IO::Socket::SSL de Perl permite falsificar certificados
Error de permisos permite el control total en dispositivos Samsung con Android 
Publicado el Service Pack 2 para Microsoft ISA Server 2004
Análisis retrospectivos sobre seguridad en el año 2003.jpg)
Gusanos que olfatean la Red
¿Cuánto se tarda en resolver una vulnerabilidad?
Ciertos móviles HTC permiten enviar la clave WiFi en texto claro a un servidor remoto .jpg)
Panda advierte del envío masivo de 'e-mails' sobre la captura de Bin Laden para instalar un troyano en los equipos
El virus Conficker empieza su ataque, según los expertos
Las aplicaciones en tiempo real y los FTPs son los objetivos preferidos por el Malware
- En el foro
-
VULNERABILIDADES
Ejecución de código por seleccionar un archivo en Windows 2000
21 Abr 2005 | HISPASEC.COM
La vulnerabilidad se localiza concretamente en la librería 'webvw.dll' y puede ser explotada por un usuario malicioso para ejecutar código script arbitrario. El atacante deberá construir un archivo especialmente creado para sus pretensiones y conseguir que la víctima lo seleccione en el explorador (no es necesaria la ejecución propiamente dicha). Para que dicha ejecución tenga efecto, la víctima tiene que tener activa la visualización de contenido web en las carpetas (opción activa por defecto en los sistemas Windows 2000).
En este caso la gravedad de la vulnerabilidad radica en que no es
necesaria la ejecución del archivo malicioso para que el atacante logre sus objetivos, bastará con seleccionar el archivo para que se explote la vulnerabilidad.
Se recomienda precaución debido a que no hay parche oficial y existen varios ejemplos a modo de prueba de concepto que muestran los efectos de la vulnerabilidad.
Como contramedida, se recomienda desactivar la visualización de
contenido web en las carpetas (Herramientas -> Opciones de Carpeta -> Carpetas Clásicas de Windows).
Más información:
File Selection May Lead to Command Execution
http://www.greymagic.com/security/advisories/gm015-ie/ - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
