Desbordamiento de bufer remoto en Microsoft Internet Explorer

20/09/2006, 15:27 #1

sabito

Fecha de ingreso: 17/ene/2004

Mensajes: 45.235
sabito Cuando busquemos reputación en Wikipedia, saldrá su avatar

Desbordamiento de bufer remoto en Microsoft Internet Explorer

Microsoft ha publicado un aviso de seguridad en el que confirma la existencia de una vulnerabilidad en Microsoft Internet Explorer (IE), por la que un usuario remoto podría provocar la ejecución de código arbitrario en el sistema atacado.

El problema reside en que un usuario remoto podría crear una página HTML de forma especial para que cuando el usuario la cargue en su sistema, provoque un desbordamiento de bufer en 'Vgx.dll' en el tratamiento de texto Vector Markup Language (VML) y la consiguiente ejecución de código arbitrario en el sistema afectado.

Se tiene constancia de que la vulnerabilidad se está explotando de forma activa. Microsoft informa que en la actualidad trabaja en el desarrollo y pruebas de la actualización necesaria para evitar este problema y que se publicará dentro del ciclo habitual de actualizaciones, el próximo 10 de octubre (o antes).

En el aviso de Microsoft, publicado en [url]http://www.microsoft.com/technet/security/advisory/925568.mspx[/url], se describen algunas contramedidas para mitigar los efectos de la vulnerabilidad.

22/09/2006, 18:14 #2

antonio55 Usuario Activo Fecha de ingreso: 30/nov/2002 Mensajes: 129	hasta en el diario El País publican la noticia y parece que la cosa es seria [url]http://www.elpais.es/articulo/internet/Programas/espia/aprovechan/grave/fallo/Internet/Explorer/infectar/ordenadores/elpportec/20060922elpepunet_3/Tes/[/url] Creo que no me conectaré con el explorer en una buena temporada s2

Publicidad: Conoce las ofertas de ANUNCIATE

« Tema Anterior | Próximo Tema »

Usuarios viendo actualmente este tema: 1 (0 usuarios registrados y 1 visitantes)

Permisos para publicar mensajes
No puedes crear nuevos temas No puedes responder mensajes No puedes subir archivos adjuntos No puedes editar tus mensajes Los BB code están Activado Los Emoticones están Activado El código [IMG] está Activado El Código HTML está Activado Reglas del foro

Ir al foro

Temas similares
Tema	Autor	Foro	Resp.	Último mensaje
boletines seguridad junio	ERVEGAR	SOFTWARE del PC - PROGRAMAS y S.O.	2	21/06/2006 05:36
Boletines de seguridad de Microsoft mayo 2006	caminero21	SOFTWARE del PC - PROGRAMAS y S.O.	5	03/06/2006 00:26
Boletines de seguridad de Microsoft febrero 2006	caminero21	SOFTWARE del PC - PROGRAMAS y S.O.	0	26/02/2006 19:26
Boletines de seguridad de Microsoft Diciembre 2005	caminero21	SOFTWARE del PC - PROGRAMAS y S.O.	0	18/12/2005 18:26
Boletines de seguridad de Microsoft Junio 2005	caminero21	SOFTWARE del PC - PROGRAMAS y S.O.	2	13/09/2005 16:45

!! ADVERTENCIAS !!: Las informaciones aquí publicadas NO CONTIENEN KEYS para la decodificación de ningún sistema: NO SON OPERATIVOS en sistemas SAT que precisen de su correspondiente suscripción.

ESTA TOTALMENTE PROHIBIDO EL USO DE ESTAS INFORMACIONES PARA LA MODIFICACIÓN O DEFRAUDACIÓN DE SISTEMAS DE ACCESO CONDICIONAL.

ESTOS FOROS SON MODERADOS Y NO SE PERMITE LA PUBLICACIÓN DE INFORMACIONES ILEGALES POR PARTE DE LOS USUARIOS. EN CASO DE DETECTARSE ESTE TIPO DE INFORMACIONES, LOS USUARIOS SERÁN EXCLUIDOS DE ESTAS PÁGINAS.

USO DE COOKIES: Utilizamos COOKIES y de terceros para mejorar nuestros servicios y navegación por la web. Si continua navegando, consideramos que acepta su uso.

La franja horaria es GMT +2. Ahora son las 00:11.

--------------------------------------------------------------------

Enlaces de interés

--------------------------------------------------------------------
Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
Hispaservicios - J.G.C - 29112549T - Rio Cinca, 2, 30 (50180) SPAIN.
Todos los derechos reservados. Prohibida cualquier reproducion total o parcial.