Desbordamiento de bufer remoto en Microsoft Internet Explorer
Microsoft ha publicado un aviso de seguridad en el que confirma la existencia de una vulnerabilidad en Microsoft Internet Explorer (IE), por la que un usuario remoto podría provocar la ejecución de código arbitrario en el sistema atacado.
El problema reside en que un usuario remoto podría crear una página HTML de forma especial para que cuando el usuario la cargue en su sistema, provoque un desbordamiento de bufer en 'Vgx.dll' en el tratamiento de texto Vector Markup Language (VML) y la consiguiente ejecución de código arbitrario en el sistema afectado. Se tiene constancia de que la vulnerabilidad se está explotando de forma activa. Microsoft informa que en la actualidad trabaja en el desarrollo y pruebas de la actualización necesaria para evitar este problema y que se publicará dentro del ciclo habitual de actualizaciones, el próximo 10 de octubre (o antes). En el aviso de Microsoft, publicado en [url]http://www.microsoft.com/technet/security/advisory/925568.mspx[/url], se describen algunas contramedidas para mitigar los efectos de la vulnerabilidad. |
hasta en el diario El País publican la noticia y parece que la cosa es seria
[url]http://www.elpais.es/articulo/internet/Programas/espia/aprovechan/grave/fallo/Internet/Explorer/infectar/ordenadores/elpportec/20060922elpepunet_3/Tes/[/url] Creo que no me conectaré con el explorer en una buena temporada s2 |
La franja horaria es GMT +2. Ahora son las 17:51. |
Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
ZackYFileS - Foros de Debate