- Otras noticias
Eludiendo la protección antiphishing en los navegadores Firefox y Opera.jpg)
Descubierta una nueva vulnerabilidad en Internet Explorer 6.jpg)
Motores de búsqueda, portal para ladrones de información.jpg)
Un virus informático paraliza la Bolsa de Moscú.jpg)
EEUU desecha su sistema global de vigilancia por Internet 'Carnivore'
Vulnerabilidad en Rsync
Vulnerabilidades en FreeProxy/FreeWeb
Detectan múltiples vulnerabilidades en Mozilla Firefox 2.0.0.2
Oracle publica hoy varios parches para resolver 41 problemas de seguridad
Denegación de servicio en IE, Mozilla y Opera
- En el foro
-
vulnerabilidades
Aviso de seguridad de Microsoft por vulnerabilidad
07 Nov 2006 | PANDASOFTWARE
El fallo se debe a un error de corrupción de la memoria en el Control ActiveX XMLHTTP al procesar argumentos especialmente manipulados que se pasan al método "setRequestHeader()". Un atacante puede explotar este problema para provocar una denegación de servicio o incluso llegar a la ejecución de comandos cuando un usuario visite la página web maliciosa.
La propia Microsoft reconoce que se están realizando ataques mediante el uso de esta vulnerabilidad. En la actualidad la compañía de Redmond investiga todo lo relacionado con este problema y prepara las actualizaciones necesarias para solucionarla, sin confirmar el momento de su publicación.
Los usuarios con Windows Server 2003 (con o sin Service Pack 1) en su configuración por defecto, con la "Enhanced Security Configuration" activada, no se ven afectados.
Microsoft recomienda configurar Internet Explorer para que pregunte antes de ejecutar scipts o controles ActiveX, o evitar el uso del control ActiveX afectado mediante la siguiente edición del registro:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{88d969c5-f192-11d4-a65f-0040963251e5}]
"Compatibility Flags"=dword:00000400
El aviso del Microsoft se encuentra disponible aquí.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
Me parece perfecto que Microsoft recomiende esas cosas como la "edición del registro..." pero somos TODOS los que tenemos derecho (supongo) a protegernos de las vulnerabilidades, así que no estaría mal que ante noticias como ésta, LOS PASOS A SEGUIR PARA LA PROTECCIÓN ESTUVIESEN PERFECTAMENTE CLAROS, TAMBIÉN PARA LOS USUARIAS NORMALITAS COMO YO QUE DESCONOCEN POR COMPLETO ESO DE LA EDICIÓN DEL REGISTRO...