Vulnerabilidad en Internet Explorer permite ejecutar código
Fuente: http://www.delitosinformaticos.com/seguridad/noticias/113290899193526.shtml
Nota: esta vulnerabilidad fue reportada por nosotros hace 4 días
Según ha avisado Microsoft, un problema de seguridad en Internet Explorer posibilita la ejecución de código en Windows 98, Windows Millennium Edition, Windows 2000 y en Windows XP. También afecta a Windows Server 2003, si se ha modificado la configuración de seguridad establecida por defecto.
La vulnerabilidad reside en la forma en la que Internet Explorer interpreta una función JavaScript -a través de la etiqueta html BODY-, para que se ejecute de forma automática al abrir la página web.
El mencionado problema de seguridad era conocido desde mayo, momento en el que sólo se informó de que podía ser aprovechado para causar denegaciones de servicio. Ahora se ha sabido que también permite ejecutar código, lo que incrementa el riesgo que conlleva esta vulnerabilidad, que también puede ser aprovechada a través de mensajes de correo electrónico en formato html.
Información adicional en el aviso publicado por Microsoft en:
http://www.microsoft.com/technet/security/advisory/911302.mspx
Nota: esta vulnerabilidad fue reportada por nosotros hace 4 días
Según ha avisado Microsoft, un problema de seguridad en Internet Explorer posibilita la ejecución de código en Windows 98, Windows Millennium Edition, Windows 2000 y en Windows XP. También afecta a Windows Server 2003, si se ha modificado la configuración de seguridad establecida por defecto.
La vulnerabilidad reside en la forma en la que Internet Explorer interpreta una función JavaScript -a través de la etiqueta html BODY-, para que se ejecute de forma automática al abrir la página web.
El mencionado problema de seguridad era conocido desde mayo, momento en el que sólo se informó de que podía ser aprovechado para causar denegaciones de servicio. Ahora se ha sabido que también permite ejecutar código, lo que incrementa el riesgo que conlleva esta vulnerabilidad, que también puede ser aprovechada a través de mensajes de correo electrónico en formato html.
Información adicional en el aviso publicado por Microsoft en:
http://www.microsoft.com/technet/security/advisory/911302.mspx
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!