| Artículos | 01 SEP 2005

Detectado un fallo en Explorer que permite ejecutar código malicioso

Tags: Histórico
La vulnerabilidad, descubierta por Sec Consult, afecta a las últimas versiones de Explorer parcheadas con SP2.

Un fallo de Internet Explorer permite a posibles atacantes ejecutar código a través de un sitio web malicioso. Este problema afecta a las últimas versiones de Explorer parcheadas con el Service Pack 2 (SP2), así como a ediciones anteriores, según la firma SEC Consult.
El fallo tiene que ver con la forma en que el objeto COM javaprxy.dll trabaja con las etiquetas de objeto, según la citada compañía de seguridad, pero forma parte de un problema mayor. Según SEC Consult, al menos veinte de los objetos disponibles en un sistema XP medio pueden provocar un cuelgue o una excepción después de varias recargas. Además, el fallo javaprxy.dll puede permitir a un atacante ejecutar código de script malicioso, aunque ni Microsoft ni SEC Consult pueden confirmar si es más que una potencial brecha.
Microsoft, que ha criticado que SEC Consult haya hecho pública la vulnerabilidad, afirma que publicará un parche en cuanto haya terminado de investigar el fallo. Mientras, recomienda a los usuarios que eleven la configuración de seguridad de Explorer al máximo, aunque esto signifique que se les pida permiso cada vez que tenga que ejecutarse un control ActiveX.
Por otra parte, la compañía ha detectado una vulnerabilidad en Remote Desktop Sharing, el software que se utiliza para acceder de forma remota a los ordenadores que corren el sistema operativo Windows. Este fallo de seguridad podría dejar expuestos a los usuarios a ataques de denegación de servicio.
La vulnerabilidad no permite a los atacantes hacerse con el control de sistemas Windows, pero se podría emplear para provocar que el sistema se caiga repetidas veces. Microsoft recomienda a los usuarios tanto bloquear el puerto que utiliza RDP (3389) como deshabilitar las funciones de acceso remoto que lo utilizan, como Terminal Services o Remote Desktop Sharing.

Tel: 902 197 198
www.microsoft.es

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información