Internet Explorer y WinRAR

04/11/2004 - 13:32 por Verónica B. | Informe spam
1 - Desbordamiento de búfer con etiqueta IFRAME en IE
2 - Vulnerabilidad de riesgo medio en "Reparar" de WinRAR

Una vulnerabilidad considerada crítica, ha sido reportada en
Internet Explorer, la cuál puede ser explotada por usuarios
maliciosos para comprometer el sistema del usuario afectado.

La vulnerabilidad es causada por un error de límites en el
manejo de ciertos atributos de las etiquetas FRAME e IFRAME en
el código HTML. Esto puede ser explotado para causar un
desbordamiento de búfer a partir de un documento HTML
maliciosamente construido, de tal forma que contenga cadenas
excesivamente largas en los atributos SRC y NAME.

La vulnerabilidad ha sido confirmada en las siguientes
versiones, todas ellas con las últimas actualizaciones
instaladas:

- Internet Explorer 6.0
- Internet Explorer 6.0 de Windows XP
- Internet Explorer 6.0 de Windows XP SP1
- Internet Explorer 6.0 de Windows 2000

No es afectado el Internet Explorer de Windows XP con el SP2
instalado.

Esta alerta ha sido considerada como "extremadamente crítica"
por Secunia, debido a que existe al menos un exploit
totalmente operativo, que ha sido publicado en listas de
correos y foros públicos.


WinRAR es un conocido compresor de archivos para Windows, que
maneja varios formatos además de .RAR (por ejemplo .ZIP).

Peter Winter-Smith, de NGSSoftware, ha descubierto una
vulnerabilidad catalogada de riesgo medio, dentro de la opción
"Repair Archive" de WinRAR ("Reparar" en la versión en
español).

Son vulnerables las versiones 3.40 y anteriores.


Artículo completo en su fuente:
www.vsantivirus.com

saludos
Verónica B.
 

Leer las respuestas

#1 Jorge Zeledon [MS MVP]
04/11/2004 - 14:43 | Informe spam
Gracias, Vero. ;-)))


Saludos.
Jorge Zeledon :.
[MS MVP Windows - IE/OE]


"Verónica B." escribió en el
mensaje news:%
1 - Desbordamiento de búfer con etiqueta IFRAME en IE
2 - Vulnerabilidad de riesgo medio en "Reparar" de WinRAR

Una vulnerabilidad considerada crítica, ha sido reportada en
Internet Explorer, la cuál puede ser explotada por usuarios
maliciosos para comprometer el sistema del usuario afectado.

La vulnerabilidad es causada por un error de límites en el
manejo de ciertos atributos de las etiquetas FRAME e IFRAME en
el código HTML. Esto puede ser explotado para causar un
desbordamiento de búfer a partir de un documento HTML
maliciosamente construido, de tal forma que contenga cadenas
excesivamente largas en los atributos SRC y NAME.

La vulnerabilidad ha sido confirmada en las siguientes
versiones, todas ellas con las últimas actualizaciones
instaladas:

- Internet Explorer 6.0
- Internet Explorer 6.0 de Windows XP
- Internet Explorer 6.0 de Windows XP SP1
- Internet Explorer 6.0 de Windows 2000

No es afectado el Internet Explorer de Windows XP con el SP2
instalado.

Esta alerta ha sido considerada como "extremadamente crítica"
por Secunia, debido a que existe al menos un exploit
totalmente operativo, que ha sido publicado en listas de
correos y foros públicos.


WinRAR es un conocido compresor de archivos para Windows, que
maneja varios formatos además de .RAR (por ejemplo .ZIP).

Peter Winter-Smith, de NGSSoftware, ha descubierto una
vulnerabilidad catalogada de riesgo medio, dentro de la opción
"Repair Archive" de WinRAR ("Reparar" en la versión en
español).

Son vulnerables las versiones 3.40 y anteriores.


Artículo completo en su fuente:
www.vsantivirus.com

saludos
Verónica B.


Preguntas similares