MoAxB: Mayo declarado mes de los bugs en ActiveX
Heise informa que si bien en Abril no hemos tenido un mes de bugs de X, ya que han surgido reportes de vulnerabilidades sumamente dispares en cuanto a los productos, en Mayo ya podemos prever un Mes de Bugs en ActiveX.
El Mes de los Bugs en Navegadores, ha hecho saltar a luz que no es tan difícil encontrar vulnerabilidades en los controles de ActiveX del Internet Explorer, por lo cual es muy probable que durante el mes de mayo veamos una ráfaga de estos reportes.
Dos vulnerabilidades ya han sido anunciadas por el proyecto MoAxB, una en el control de ActiveX para PowerPoint Viewer y otra en el de Excel Viewer.
Ambos reportes afirman que solo permite que provocar un cuelgue de la aplicación, pero el problema ha sido catalogado como crítico ya que podría abrir la puerta a una ejecución de código arbitrario.
Fuente: blogantivirus
http://www.sahw.com/wp/archivos/2007/05/03/el-mes-de-los-bugs-activex/
El Mes de los Bugs en Navegadores, ha hecho saltar a luz que no es tan difícil encontrar vulnerabilidades en los controles de ActiveX del Internet Explorer, por lo cual es muy probable que durante el mes de mayo veamos una ráfaga de estos reportes.
Dos vulnerabilidades ya han sido anunciadas por el proyecto MoAxB, una en el control de ActiveX para PowerPoint Viewer y otra en el de Excel Viewer.
Ambos reportes afirman que solo permite que provocar un cuelgue de la aplicación, pero el problema ha sido catalogado como crítico ya que podría abrir la puerta a una ejecución de código arbitrario.
Fuente: blogantivirus
http://www.sahw.com/wp/archivos/2007/05/03/el-mes-de-los-bugs-activex/
-
Posts Relacionados:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.
Gracias por comentar!