Vulnerabilidad aún sin parche en el control video de Microsoft ActiveX está siendo utilizada en ataques.
Microsoft Windows Windows XP y Windows Server 2003 | ActiveX | == | ActiveX |
Microsoft ha publicado el aviso de Seguridad (972890) para describir los ataques contra una vulnerabilidad en el control de Video de Microsoft ActiveX.
Debido a que no hay solución actualmente disponible para esta vulnerabilidad, vea por favor el Aviso de Seguridad y la nota de vulnerabilidad del US-CERT VU#180513 para soluciones alternativas.
Un atacante remoto, no autenticado podría ejecutar código arbitrario con los privilegios del usuario víctima.
Aplique soluciones alternativas
Microsoft ha proporcionado soluciones para esta vulnerabilidad en el Advisory de Seguridad (972890). Más detalles y soluciones se ofrecen en la nota de la vulnerabilidad del US-CERT VU#180513
El medio más eficaz para la solución de esta vulnerabilidad es activar los kill bits para el control de video Microsoft ActiveX, como se indica en los documentos arriba citados. Otras soluciones incluyen deshabilitar ActiveX, tal como se especifique su navegador web, y la actualización a Internet Explorer 7 o posterior, que puede ayudar a mitigar la vulnerabilidad de ActiveX con su exclusión.
US-CERT Notas de vulnerabilidad VU#180513
http://www.kb.cert.org/vuls/id/180513
Microsoft Advisory de seguridad (972890)
http://www.microsoft.com/technet/security/advisory/972890.mspx
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT