Vulnerabilidad remota en control ActiveX de Windows
 

El US-CERT ha confirmado que el control ActiveX WebViewFolderIcon de Microsoft Windows se ve afectado por una vulnerabilidad de desbordamiento de entero que puede llegar a permitir a un atacante la ejecución de código arbitrario.

Un atacante puede llegar a explotar esta vulnerabilidad a través de Internet Explorer (IE) o de cualquier otra aplicación que haga uso del control WebViewFolderIcon. El problema reside concretamente al pasar un parámetro especialmente creado al método setSlice.

Un atacante remoto podrá lograr la ejecución de código al inducir a un usuario para que abra un documento html especialmente creado, como una página web o un mensaje de e-mail html. Hay que señalar que existe código exploit disponible de forma pública para explotar esta vulnerabilidad.

Hasta el momento Microsoft no ha publicado una actualización para esta vulnerabilidad, el US-CERT recomienda desactivar el control ActiveX WebViewFolderIcon mediante la eliminación de los siguientes CLSID:

- {844F4806-E8A8-11d2-9652-00C04FC30871}
- {E5DF9D10-3B52-11D1-83E8-00A0C90DC849}

Para evitar que esta y otras vulnerabilidades puedan explotarse a través del e-mail también se recomienda configurar los clientes de correo para que muestren los e-mails como texto plano. Más información en <http://www.us-cert.gov/cas/techalerts/TA06-270A.html>.