Phantom_man
NZ2
 Desconectado
Mensajes: 437
|
 |
« : 17 de Octubre de 2005, 05:06:54 » |
|
Vulnerabilidad es en el Shell de Windows
Dentro del conjunto de boletines de octubre publicado por Microsoft
esta semana y del que ya efectuamos un adelanto, se encuentra el
anuncio (en el MS05-049) de un conjunto de parches destinados a
eliminar tres vulnerabilidad es, que podrà Âan permitir a un atacante
lograr el control total de un sistema afectado.
Los dos primeros problemas residen en vulnerabilidad es de ejecución
remota de código en Windows debida al modo en que trata la extensión
de nombre de archivo .lnk. Un atacante que convenza a un usuario para
que abra un archivo .lnk que tenga propiedades especialmente diseñadas
podrà Âa ejecutar código en un sistema afectado.
El tercer problema consiste en una vulnerabilidad de ejecución remota
de código en la forma en que la función de Vista Web del Explorador
de Windows trata determinados caracteres HTML en los campos de vista
previa. Un atacante que convenza a un usuario para que obtenga una
vista previa de un archivo malintencionad o podrà Âa ejecutar código.
Microsoft recomienda utilizar Windows Update para actualizar el
navegador. Las actualizacione s tambià ©n están disponibles para
descarga desde las siguientes direcciones (seg
|
Autor