#GRAVE^# Vulnerabilidad en Windows permite ejecución de código

06/08/2005 - 20:24 por Un lector habitual | Informe spam
Vulnerabilidad en Windows permite ejecución de código
http://www.vsantivirus.com/vul-windows-010805.htm

Por Angela Ruiz
angela@videosoft.net.uy

Microsoft Windows es afectado por una vulnerabilidad no especificada,
la cuál permite la ejecución arbitraria de código de forma remota.

Según eEye Digital Security, este problema puede permitir que un
atacante no autenticado, pueda acceder de forma remota a la
computadora afectada, sin que se requiera ninguna acción específica de
parte del usuario.

Los informes indican que este asunto puede prestarse para el
desarrollo de código malicioso capaz de autopropagarse, debido a la
total falta de interacción con el usuario para su explotación. Se
conjetura conque es posible comprometer un equipo a nivel del sistema.

Debido a la falta de detalles brindada por eEye al momento actual, no
se puede aportar más información sobre posibles medidas de prevención,
sin embargo se ha mencionado que es imposible la desinstalación del
elemento vulnerable.

Más información será aportada apenas esté disponible.

Es probable que los investigadores responsables de haber descubierto
este problema, hayan desarrollado código para explotarlo, pero el
mismo no se ha hecho publico al momento de esta alerta.


Software vulnerable:

- Microsoft Windows XP Tablet PC Edition SP1
- Microsoft Windows XP Tablet PC Edition
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows XP Professional SP1
- Microsoft Windows XP Professional
- Microsoft Windows XP Media Center Edition SP1
- Microsoft Windows XP Media Center Edition
- Microsoft Windows XP Home SP1
- Microsoft Windows XP Home
- Microsoft Windows XP 64-bit Edition Version 2003 SP1
- Microsoft Windows XP 64-bit Edition Version 2003
- Microsoft Windows XP 64-bit Edition SP1
- Microsoft Windows XP 64-bit Edition
- Microsoft Windows Server 2003 Web Edition SP1
- Microsoft Windows Server 2003 Web Edition
- Microsoft Windows Server 2003 Standard x64 Edition
- Microsoft Windows Server 2003 Standard Edition SP1
- Microsoft Windows Server 2003 Standard Edition
- Microsoft Windows Server 2003 Enterprise x64 Edition
- Microsoft Windows Server 2003 Enterprise Edition 64-bit SP1
- Microsoft Windows Server 2003 Enterprise Edition 64-bit
- Microsoft Windows Server 2003 Enterprise Edition SP1
- Microsoft Windows Server 2003 Enterprise Edition
- Microsoft Windows Server 2003 Datacenter x64 Edition
- Microsoft Windows Server 2003 Datacenter Edition 64-bit SP1
- Microsoft Windows Server 2003 Datacenter Edition 64-bit
- Microsoft Windows Server 2003 Datacenter Edition SP1
- Microsoft Windows Server 2003 Datacenter Edition
- Microsoft Windows 2000 Server SP4
- Microsoft Windows 2000 Server SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Professional SP4
- Microsoft Windows 2000 Professional SP3
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Datacenter Server SP4
- Microsoft Windows 2000 Datacenter Server SP3
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Advanced Server SP4
- Microsoft Windows 2000 Advanced Server SP3
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server
- Microsoft Internet Explorer 6.0 SP2
- Microsoft Internet Explorer 6.0 SP1
- Microsoft Internet Explorer 6.0
- Microsoft Internet Explorer 5.5 SP2
- Microsoft Internet Explorer 5.5 SP1
- Microsoft Internet Explorer 5.5
- Microsoft Internet Explorer 5.0.1 SP4
- Microsoft Internet Explorer 5.0.1 SP3
- Microsoft Internet Explorer 5.0.1 SP2
- Microsoft Internet Explorer 5.0.1 SP1
- Microsoft Internet Explorer 5.0.1
- Microsoft Internet Explorer 5.0


Solución:

Al momento actual no existen soluciones para esta vulnerabilidad.

Microsoft fue informado privadamente del problema y se espera un
parche que lo solucione.


Más información:

Upcoming Advisories - EEYEB-20050801 (eEye Digital Security)
http://www.eeye.com/html/research/u...50801.html

Microsoft Windows Unspecified Remote Arbitrary Code Execution
Vulnerability
http://www.securityfocus.com/bid/14480/info


Créditos:

eEye Digital Security






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
 

Leer las respuestas

#1 JM Tella Llop [MVP Windows]
07/08/2005 - 14:45 | Informe spam
Microsoft Security Bulletin Advance Notification
http://www.microsoft.com/technet/se...vance.mspx

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Un lector habitual" wrote in message
news:42f50073$0$18643$
Vulnerabilidad en Windows permite ejecución de código
http://www.vsantivirus.com/vul-windows-010805.htm

Por Angela Ruiz


Microsoft Windows es afectado por una vulnerabilidad no especificada,
la cuál permite la ejecución arbitraria de código de forma remota.

Según eEye Digital Security, este problema puede permitir que un
atacante no autenticado, pueda acceder de forma remota a la
computadora afectada, sin que se requiera ninguna acción específica de
parte del usuario.

Los informes indican que este asunto puede prestarse para el
desarrollo de código malicioso capaz de autopropagarse, debido a la
total falta de interacción con el usuario para su explotación. Se
conjetura conque es posible comprometer un equipo a nivel del sistema.

Debido a la falta de detalles brindada por eEye al momento actual, no
se puede aportar más información sobre posibles medidas de prevención,
sin embargo se ha mencionado que es imposible la desinstalación del
elemento vulnerable.

Más información será aportada apenas esté disponible.

Es probable que los investigadores responsables de haber descubierto
este problema, hayan desarrollado código para explotarlo, pero el
mismo no se ha hecho publico al momento de esta alerta.


Software vulnerable:

- Microsoft Windows XP Tablet PC Edition SP1
- Microsoft Windows XP Tablet PC Edition
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows XP Professional SP1
- Microsoft Windows XP Professional
- Microsoft Windows XP Media Center Edition SP1
- Microsoft Windows XP Media Center Edition
- Microsoft Windows XP Home SP1
- Microsoft Windows XP Home
- Microsoft Windows XP 64-bit Edition Version 2003 SP1
- Microsoft Windows XP 64-bit Edition Version 2003
- Microsoft Windows XP 64-bit Edition SP1
- Microsoft Windows XP 64-bit Edition
- Microsoft Windows Server 2003 Web Edition SP1
- Microsoft Windows Server 2003 Web Edition
- Microsoft Windows Server 2003 Standard x64 Edition
- Microsoft Windows Server 2003 Standard Edition SP1
- Microsoft Windows Server 2003 Standard Edition
- Microsoft Windows Server 2003 Enterprise x64 Edition
- Microsoft Windows Server 2003 Enterprise Edition 64-bit SP1
- Microsoft Windows Server 2003 Enterprise Edition 64-bit
- Microsoft Windows Server 2003 Enterprise Edition SP1
- Microsoft Windows Server 2003 Enterprise Edition
- Microsoft Windows Server 2003 Datacenter x64 Edition
- Microsoft Windows Server 2003 Datacenter Edition 64-bit SP1
- Microsoft Windows Server 2003 Datacenter Edition 64-bit
- Microsoft Windows Server 2003 Datacenter Edition SP1
- Microsoft Windows Server 2003 Datacenter Edition
- Microsoft Windows 2000 Server SP4
- Microsoft Windows 2000 Server SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Professional SP4
- Microsoft Windows 2000 Professional SP3
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Datacenter Server SP4
- Microsoft Windows 2000 Datacenter Server SP3
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Advanced Server SP4
- Microsoft Windows 2000 Advanced Server SP3
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server
- Microsoft Internet Explorer 6.0 SP2
- Microsoft Internet Explorer 6.0 SP1
- Microsoft Internet Explorer 6.0
- Microsoft Internet Explorer 5.5 SP2
- Microsoft Internet Explorer 5.5 SP1
- Microsoft Internet Explorer 5.5
- Microsoft Internet Explorer 5.0.1 SP4
- Microsoft Internet Explorer 5.0.1 SP3
- Microsoft Internet Explorer 5.0.1 SP2
- Microsoft Internet Explorer 5.0.1 SP1
- Microsoft Internet Explorer 5.0.1
- Microsoft Internet Explorer 5.0


Solución:

Al momento actual no existen soluciones para esta vulnerabilidad.

Microsoft fue informado privadamente del problema y se espera un
parche que lo solucione.


Más información:

Upcoming Advisories - EEYEB-20050801 (eEye Digital Security)
http://www.eeye.com/html/research/u...50801.html

Microsoft Windows Unspecified Remote Arbitrary Code Execution
Vulnerability
http://www.securityfocus.com/bid/14480/info


Créditos:

eEye Digital Security






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

Preguntas similares