Se reportó una vulnerabilidad en un control ActiveX de desinstalación de SunnComm MediaMax, que podría explotarse para comprometer el sistema de un usuario.
SunnComm MediaMax | == | Content Management |
J. Alex Halderman reportó una vulnerabilidad en un control ActiveX de desinstalación de SunnComm MediaMax, que podría explotarse por personas maliciosas para comprometer el sistema de un usuario.
La vulnerabilidad se debe a un error de diseño en el control ActiveX AxWebRemoveCtrl que es definido via Internet Explorer cuando el usuario desinstala el programa MediaMax cuando visita el sitio web del vendedor. Esto podría explotarse para descargar y ejecutar código desde una URL arbitraria.
Una explotación exitosa requiere que el usuario sea engañado para visitar un sitio web malicioso.
Acceso al sistema.
Retirar el control ActiveX desde el sistema si esta instalado.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT