usuario
clave
iniciar sesión
regístrate
Portada
Canales
  • Apple
  • Blackhats
  • Ciencia
  • Comunicación
  • Curiosidades
  • e-Administración
  • Empresas
  • Eventos
  • Hardware
  • Nombramientos
  • Seguridad
  • Software
  • Software Libre
  • Telefonía
  • Videojuegos
  • Wireless
El Periódico
  • Blogs amigos
  • Editorial
  • Entrevistas
  • Gadgets
  • Minijuegos
  • Perfiles
  • Tags
  • Top noticias
  • Videorreportajes
  • Webcómics
MiFlecha
  • Blogs
  • Imágenes
  • Videos
Servicios
  • Boletines
  • Contactos
  • Formación
  • Tienda
  • Viviendas
Comunidad
  • Encuestas
  • Foros
  • Emails de los lectores
  • Chat
Viviendas
Acción:
Propiedad:
Provincia:



Patrocinado por:
Pisos y casas en España
Tienda
Boletín semanal
Email:
Boletines publicados
Arag
  • Seguridad
  • Noticias
Otras noticias
  • Vulnerabilidad afecta a varios clientes FTP
  • Ejecución arbitraria de comandos en Citrix Access Gateway
  • Vulnerabilidad de ejecución de código en Google Picasa
  • El número de correos con virus se multiplica por diez
  • Actualizaciones para visores de documentos PDF
  • China detiene a Li Jun, el creador del virus del Panda
  • Las empresas utilizan el spam como herramienta para revalorizar sus acciones
  • Comienza la era del ciberterrorismo
  • Ejecución remota de comandos en Apache Struts
  • Conficker sigue dando problemas
Más noticias
En el foro
  • detective privado...
  • ¿Qué antivirus usas?
  • Virus Conficker "jwgkvsq.vmx"
  • ¿Son las empresas que fabrican antivirus las responsables de los virus?
  • ¿Qué Anti-espías usas?
Ir al foro de Seguridad
vulnerabilidades

Ejecución de código vía Internet Explorer y QuickTime

Fue publicada una prueba de concepto, que demuestra como puede ser posible la ejecución de código a través de archivos de QuickTime, utilizando como vector de ataque el Internet Explorer.

21 Sep 2007 | VS ANTIVIRUS
E

l exploit está basado en el mismo problema que resuelve Firefox en su última versión (2.0.0.7), y que está relacionado con la manera en que QuickTime utiliza los formatos de metadatas para acciones tales como la reproducción automática.

Un metadata básicamente es un código XML que hace referencia al verdadero archivo multimedia.

La prueba de concepto publicada, permite ejecutar una instancia de Microsoft NetMeeting a través de un archivo .MOV. Cualquier otro código podría ser ejecutado mediante la manipulación de las extensiones del shell de Explorer.

No existen parches ni actualizaciones para este problema.

Tags: ie, quicktime, vulnerabilidades
Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Editar | Borrar | #1 | 29 Sep 2007, 00:49
Montgomery Colombia

Excelente!

Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
Ver más...
BBCode (Ayuda): [b], [i], [u], [s], [quote], [code], [spoiler]
Publicidad
Ahora en LaFlecha puedes encontrar Cursos y Másters

  • Acerca de LaFlecha
  • Contactar
  • Política de privacidad
  • RSS/RDF
  • Síguenos en Twitter
  • ¿Quieres saberlo todo sobre Hacking?