Se reportó una vulnerabilidad en Internet Explorer, que puede explotarse para comprometer el sistema de un usuario.
Windows 2000 Server SP4 | Microsoft Internet Explorer | <= | 6.0 |
Windows XP Service Pack 2 | Microsoft Internet Explorer | <= | 6.0 |
Benjamin Tobias Franz reportó una vulnerabilidad en Internet Explorer, que puede explotarse por personas maliciosas para comprometer el sistema de un usuario.
La vulnerabilidad es ocasionada porque ciertos objetos no son inicializados correctamente cuando se utiliza la función "window()" en conjunto con el evento "
". Esto puede explotarse para ejecutar código arbitrario en el navegador via código JavaScript malicioso que se carga cuando se accede a un sitio.Ejemplo:
Una explotación exitosa requiere engañar al usuario para que ingrese a un sitio Web malicioso.
Nota: Se liberó una prueba de concepto para esta vulnerabilidad.
La vulnerabilidad fue confirmada en Internet Explorer 6.0 corriendo en Windows XP SP2 o en Windows 2000 SP4.
Acceso al sistema.
Deshabilitar Active Scripting excepto para sitios confiables.
Mayor información.
http://www.computerterrorism.com/research/ie/ct21-11-2005.htmLa Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT