| Artículos | 01 MAY 2006

Problemas en las aplicaciones más usadas

Tags: Histórico
Gonzalo Alvarez.
Este mes destacamos varias vulnerabilidades en algunos de los programas de mayor difusión en todo el mundo, como son Internet Explorer y Microsoft Office. También informamos de otras vulnerabilidades en reproductores de medios muy populares.

Vulnerabilidades críticas en reproductor Flash
Macromedia Flash es una tecnología de gran aceptación que ayuda a crear páginas web dinámicas muy atractivas. Funciona en cualquier navegador una vez que se ha descargado el plugin correspondiente, gratuito para los usuarios finales. Se han descubierto varias vulnerabilidades críticas en las versiones de Macromedia Flash Player 8.0.22.0 y anteriores que podrían permitir a un atacante que las explotase tomar control total de la máquina si la víctima reproduce un archivo SWF malicioso.

Solución
Se recomienda actualizar a la versión 8.0.24.0, que puede descargarse desde www.macromedia.com/go/getflashplayer.


Vulnerabilidades críticas en Microsoft Office
Se han detectado recientemente seis vulnerabilidades en Microsoft Office, cinco de las cuales afectan exclusivamente a Excel, debidas al uso de un rango de celdas, un análisis de formato de archivo, una descripción, un gráfico o un registro con formato incorrecto y otra que afecta a todos los programas de la suite Office, debida al uso de datos de enrutamiento con formato incorrecto. En todos los casos, el atacante podría lograr control total del equipo de la víctima si ésta ha iniciado sesión con privilegios administrativos: el intruso podría instalar programas, cambiar o eliminar datos, o crear cuentas nuevas con todos los derechos de usuario.

Solución
Los usuarios deberían aplicar inmediatamente la actualización publicada por Microsoft en www.microsoft.com/spain/technet/seguridad/boletines/MS06-012-IT.mspx.


Vulnerabilidades en RealPlayer y RealOne Player
RealNetworks ha anunciado cuatro problemas de seguridad en sus productos RealPlayer y RealOne Player que podrían provocar que un intruso ejecutara códigos arbitrarios o malintencionados en un equipo ajeno. El primero se trata de la ejecución en el equipo local de un programa que un ataque previo colocó en la ruta de RealPlayer. El segundo consiste en la creación de un archivo swf (Flash) malintencionado que podría causar un desbordamiento de búfer en un equipo ajeno. El tercero es consecuencia del almacenamiento de una página web diseñada en un servidor malintencionado que podría causar un desbordamiento de heap en el reproductor incrustado. El último consiste en la creación de un archivo mbc (mimio boardCast) malintencionado que podría causar un desbordamiento de búfer en un equipo ajeno.

Solución
Para garantizar la protección del reproductor, se recomienda instalar las actualizaciones disponibles en www.service.real.com/realplayer/security/03162006_player/es-xm.


Vulnerabilidad crítica de Internet Explorer
Microsoft ha confirmado los informes públicos aparecidos recientemente acerca de una nueva vulnerabilidad crítica en su navegador Internet Explorer, que permitiría al atacante ejecutar código arbitrario en el equipo de la víctima con los privilegios del usuario que haya iniciado sesión. La vulnerabilidad se debe a un error en el método createTextRange() durante la llamada a objetos HTML dentro de una página web. Cualquier usuario que visite la página, será víctima del ataque.

Solución
Al cierre de este número, Microsoft aún está trabajando en la publicación de un parche para solucionar el problema. Se recomienda no utilizar Internet Explorer para navegar por sitios dudosos.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información