Áudea Seguridad de la Información
Alerta Vulnerabilidades

Vulnerabilidad 0 Day en Internet Explorer

09 de Marzo de 2010Áudea

Se ha comunicado la existencia de una vulnerabilidad crítica en el navegador Internet Explorer. Esta vulnerabilidad podría permitir a un atacante la ejecución de código arbitrario. EL requisito de explotación es que el usuario visite una página maliciosa especialmente diseñada por el atacante, además de pulsar el botón F1. La página web del atacante incitará al usuario a pulsar esta tecla para abrir la “ayuda”.

El problema está en un parámetro de la función Msgbox, modificable por una ruta de un archivo en formato hlp , de tal forma que dicho archivo se ejecutará tras pulsar la tecla F1. Seguidamente, se podría portar un archivo dll, obteniendo un archivo ejecutable.

La vulnerabilidad no afecta a sistemas operativos Windows Vista y superiores (Windows 7, Windows Server 2008 y Windows Server 2008 R2).

El resto de sistemas que ejecuten Internet Explorer 6, 7 u 8 están afectados por esta vulnerabilidad.

José Francisco Lendínez.

Áudea seguridad de la Información

www.audea.com


Solicítanos más información

Realiza tu comentario0 comentarios

Categorías

Blog, Noticias

Etiquetas

, ,

Noticias relacionadas

No hay comentarios »

No hay comentarios.

Realizar un comentario

Solicita Información AHORA sin compromiso
 

cforms contact form by delicious:days

Han confiado en nosotros

ISO 9001 ISO 27001
Catálogo de Empresas y Soluciones de Seguridad TIC-EMPRESA REGISTRADA
Sello de Registro Potrans
Copyright © 2005-2008, Áudea Seguridad de la Información S.L. Todos los derechos reservados.