1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2008-077 Vulnerabilidades en búsqueda de Windows podrían permitir la ejecución remota de código (959349)

Esta actualización de seguridad resuelve dos vulnerabilidades reportadas de manera privada en Windows Search. Estas vulnerabilidades podrían permitir la ejecución remota de código principalmente si un usuario abre y guarda un archivo de búsqueda que ha sido creado maliciosamente o su un usuario da clic en una URL de búsqueda maliciosa. Un atacante que explote exitosamente la vulnerabilidad podría tomar control total del sistema afectado. En consecuencia, un atacante podría instalar programas; ver, cambiar o modificar datos; o crear cuentas de usuario con los privilegios que desee. Los usuarios cuyas cuentas estén configuradas con pocos privilegios en el sistema son menos afectados que aquellos que operen con privilegios administrativos. La actualización de seguridad resuelve las vulnerabilidades modificando la manera en que Windows Explorer libera memoria cuando se guardan archivos de búsqueda y modificando la manera en que Windows Explorer interpreta parámetros cuando analiza el protocolo ms-search.

  • Fecha de Liberación: 9-Dic-2008
  • Ultima Revisión: 9-Dic-2008
  • Fuente: Microsoft Corp.
  • CVE ID: CVE-2008-4268 CVE-2008-4269
  • Riesgo Crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código

Sistemas Afectados

Windows Server 2008 Todas las versiones Windows Explorer < KB958623, KB958624
Windows Vista Todas las versiones Windows Explorer < KB958623, KB958624

  1. Índice de Explotación

    • CVE-2008-4269 - Probable existencia de exploit consistente
    • CVE-2008-4268 - Probable existencia de exploit inconsistente

  2. Descripción

    • Vulnerabilidad en búsqueda guardada de Windows - CVE-2008-4268

      • Existe una vulnerabilidad de ejecución remota de código especialmente cuando se guarda un archivo de búsqueda que ha sido diseñado de manera maliciosa en el Explorador de Windows. Esta operación provoca que el Explorador de Windows se cierre y reinicie en modo vulnerable.

    • Vulnerabilidad de análisis en Búsqueda de Windows - CVE-2008-4269

      • Existe una vulnerabilidad de ejecución remota de código en el Explorador de Windows que permite a un atacante crear una página web maliciosa que incluya una llamada al manejador del protocolo search-ms. De modo que el manejador pasa datos no confiables al Explorador de Windows.

  3. Impacto

    Un atacante remoto podría ejecutar código arbitrario y tomar control total del sistema afectado.

  4. Solución

    Aplicar una actualización de Microsoft Corp.

  5. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Oscar Raúl Ortega Pacheco (oortega at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47

Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT