Existe una vulnerabilidad de ejecución de código remota en la forma en como Web View en Windows Explorer que maneja ciertos caracteres HTML en campos previos.
Windows 2000 Server SP3 | Web View | < | KB894320 |
Windows 2000 Server SP4 | Web View | < | KB894320 |
De acuerdo con el Boletín de Seguridad de Microsoft MS05-024:
Existe una vulnerabilidad de ejecución remota de código en la forma en que Web View en Windows Explorer maneja ciertos caracteres HTML en campos previos. Persuadiendo a un usuario para que previsualice un archivo malicioso, un intruso podría ejecutar código. Sin embargo, la interacción del usuario es requerida para explotar esta vulnerabilidad.
Persuadiendo a un usuario para que previsualice un archivo malicioso, un intruso podría ejecutar código arbitrario en el contexto del usuario que haya iniciado sesión.
Si un usuario ha iniciado sesión con privilegios administrativos, un intruso que haya explotado satisfactoriamente esta vulnerabilidad podría tomar el control completo de un sistema afectado. Un intruso podría entonces instalar programas; visualizar, cambiar o eliminar datos; o crear nuevas cuentas con todos lo privilegios. Las cuentas de usuario que estén configuradas con privilegios limitados en el sistema, podrían tener un menor impacto que aquellas que operan con privilegios administrativos.
Para explotar esta vulnerabilidad, se requiere la interacción del usuario.
Instalar una actualización:
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT