Microsoft soluciona el fallo en el manejo de URIs
Finalmente ha aparecido el parche para solucionar la vulnerabilidad en el manejo de URIs que hemos seguido a través del blog de Segu-info. Este parche, es una de las dos actualizaciones lanzadas por Microsoft para el mes de Noviembre.
En resúmen, la vulnerabilidad se produce por la manera en que el shell de Windows trata ciertos URIs cuando son diseñados especialmente para que un atacante pueda aprovecharlos y lanzar un programa no pensado. El problema se debe a que el shell de Windows no valida de forma suficiente estos URI, permitiendo al atacante ejecutar código arbitrario.
Para conocer más (y mejor) sobre esta vulnerabilidad, recomiendo leer de atrás para adelante (desde los comienzos) el seguimiento de los hechos a través del blog:
11/07 - Bug crítico en Firefox vía Internet Explorer
27/07 - Mozilla Firefox: Vulnerabilidad en filtrado de URIs
30/07 - La responsabilidad del "bug compartido" apunta otra vez a Microsoft
05/10 - Grave probelma de URI afectado a Acrobat Reader en XP
09/10 - Adobe advierte los problemas de URI, Microsoft no hace nada
09/10 - Microsoft Outlook también cayó en la trampa de URI
10/10 - Microsoft podría rectificar y reparar el bug de manejo de URIs
11/10 - Vulnerabilidad en el manejo de los URIs en Windows
11/10 - Microsoft confirmó que solucionará el agujero de URIs en Windows
16/10 - Parche NO oficial para vulnerabilidad en el manejo de URI
23/10 - Firefox 2.0.0.8 corrije importantes vulnerabildiades
23/10 - Adobe y Netscape corrijen la vulenrabilidad de URIs
Por último, dejo tres noticias sobre el lanzamiento del parche definitivo de los últimos días:
Microsoft soluciona el fallo en el URI de Windows - The Inquier ES
MS07-061 Vulnerabilidad en manejo de URI - Vsantivirus
Microsoft soluciona la vulnerabilidad de seguridad en URI - Heise-Security (en inglés)
sebastián
En resúmen, la vulnerabilidad se produce por la manera en que el shell de Windows trata ciertos URIs cuando son diseñados especialmente para que un atacante pueda aprovecharlos y lanzar un programa no pensado. El problema se debe a que el shell de Windows no valida de forma suficiente estos URI, permitiendo al atacante ejecutar código arbitrario.
Para conocer más (y mejor) sobre esta vulnerabilidad, recomiendo leer de atrás para adelante (desde los comienzos) el seguimiento de los hechos a través del blog:
11/07 - Bug crítico en Firefox vía Internet Explorer
27/07 - Mozilla Firefox: Vulnerabilidad en filtrado de URIs
30/07 - La responsabilidad del "bug compartido" apunta otra vez a Microsoft
05/10 - Grave probelma de URI afectado a Acrobat Reader en XP
09/10 - Adobe advierte los problemas de URI, Microsoft no hace nada
09/10 - Microsoft Outlook también cayó en la trampa de URI
10/10 - Microsoft podría rectificar y reparar el bug de manejo de URIs
11/10 - Vulnerabilidad en el manejo de los URIs en Windows
11/10 - Microsoft confirmó que solucionará el agujero de URIs en Windows
16/10 - Parche NO oficial para vulnerabilidad en el manejo de URI
23/10 - Firefox 2.0.0.8 corrije importantes vulnerabildiades
23/10 - Adobe y Netscape corrijen la vulenrabilidad de URIs
Por último, dejo tres noticias sobre el lanzamiento del parche definitivo de los últimos días:
Microsoft soluciona el fallo en el URI de Windows - The Inquier ES
MS07-061 Vulnerabilidad en manejo de URI - Vsantivirus
Microsoft soluciona la vulnerabilidad de seguridad en URI - Heise-Security (en inglés)
sebastián
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!