[Seguridad] Vulnerability in Windows Shell Could Allow Remote Code Execution (926043)

Vulnerability in Windows Shell Could Allow Remote Code Execution
http://www.microsoft.com/technet/se...26043.mspx

Una vulnerabilidad crítica ha sido detectada en el shell de Microsoft Windows, la cual puede ser explotada para la ejecución de código de forma remota. El problema es ocasionado por el objeto ActiveX "Microsoft WebViewFolderIcon ActiveX control" (Web View), utilizado por el Explorador de Windows. Microsoft está investigando nuevos informes públicos sobre esta vulnerabilidad en Microsoft Windows. Los clientes que ejecutan Windows Server 2003 y Windows Server 2003 Service Pack 1 en sus configuraciones por defecto, y con la Seguridad Mejorada activada, no están afectados. Microsoft es consciente que existen pruebas de código publicadas y que ha habido ataques limitados. Se han detectado sitios web que intentan utilizar la citada vulnerabilidad para instalar malware. La investigación en estos sitios de Web demuestra, en la mayoría de los casos, las tentativas de instalar software malévolo explotando esta vulnerabilidad. Esto es debido a factores específicos técnicos relacionados con la vulnerabilidad. Microsoft seguirá investigando estos informes públicos.

Two new and one updated advisory discussing PoC and exploits
http://blogs.technet.com/msrc/archi...59967.aspx



Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
Date un paseo por mi Blog: http://ekort.blogspot.com
ekort@mvps.org

Windows Vista x86 (TM) Release Candidate 1 Build 5600
IE7 Release Candidate 1 (Build 5700.6) en XP-SP2

"El secreto de la felicidad no es hacer siempre lo que se quiere,
sino querer siempre lo que se hace"


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
________________________________________________________________________________