Se reportó una vulnerabilidad en Microsoft Visual Studio .Net que posiblemente pueda explotarse para comprometer un sistema vulnerable.
Microsoft Internet Explorer | == | 5.01 |
Microsoft Internet Explorer | == | 5.5 |
Microsoft Internet Explorer | == | 6.0 |
Microsoft Office | == | 2003 PE |
Microsoft Office | == | 2003 SBE |
Microsoft Office | == | 2003 SE |
Microsoft Office | == | 2003 STE |
Microsoft Office | == | XP |
Microsoft Visual Studio .NET | == | 2003 |
Se reportó una vulnerabilidad en Microsoft Visual Studio .Net, que posiblemente pueda explotarse por personas maliciosas para comprometer un sistema vulnerable.
La vulnerabilidad es ocasionada por un error cuando el objeto COM "msdds.dll" (Microsoft Design Tools - Diagram Surface) es instanciado dentro del navegador Internet Explorer.
Una explotación exitosa podría permitir la ejecución de código arbitrario, pero requiere engañar a un usuario para que ingrese en un sitio malicioso.
El objeto COM es instalado como parte de los siguientes productos:
Otros productos también podrián incluir el objeto COM afectado.
NOTA: Un exploit esta disponible publicamente. Sin embargo, en estos momentos hay un conflicto con los reportes acerca de la explotabilidad de dicha vulnerabilidad. Varios reportes confirman que la ejecución de código es posible, mientras que otros indican que el problema no se ha podido reproducir.
Acceso al sistema.
No se ha reportado una actualización para este problema.
Restringir el uso de los controles de ActiveX solo a sitios web confiables.
Utilizar otro producto.
Mayor información.
http://isc.sans.org/La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT