Sistemas Afectados

1. Descripción

   Microsoft ha publicado el aviso de Seguridad (972890) para describir los ataques contra una vulnerabilidad en el control de Video de Microsoft ActiveX.

   Debido a que no hay solución actualmente disponible para esta vulnerabilidad, vea por favor el Aviso de Seguridad y la nota de vulnerabilidad del US-CERT VU#180513 para soluciones alternativas.

2. Impacto

   Un atacante remoto, no autenticado podría ejecutar código arbitrario con los privilegios del usuario víctima.

3. Solución

   Aplique soluciones alternativas

   Microsoft ha proporcionado soluciones para esta vulnerabilidad en el Advisory de Seguridad (972890). Más detalles y soluciones se ofrecen en la nota de la vulnerabilidad del US-CERT VU#180513

   El medio más eficaz para la solución de esta vulnerabilidad es activar los kill bits para el control de video Microsoft ActiveX, como se indica en los documentos arriba citados. Otras soluciones incluyen deshabilitar ActiveX, tal como se especifique su navegador web, y la actualización a Internet Explorer 7 o posterior, que puede ayudar a mitigar la vulnerabilidad de ActiveX con su exclusión.

4. Referencias

   US-CERT Notas de vulnerabilidad VU#180513

   http://www.kb.cert.org/vuls/id/180513

   Microsoft Advisory de seguridad (972890)

   http://www.microsoft.com/technet/security/advisory/972890.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Tania Montero (tmontero at seguridad dot unam dot mx)
• J. Roberto Sánchez Soledad (roberto dot sanchez at cert dot unam dot mx)
• Ruben Aquino Luna (raquino at seguridad dot unam dot mx)