nos preocupamos seriamente de su seguridad
 

Sala de prensa

Introducción
Novedades
Noticias RSS
Noticias antiguas
Premios y distinciones
Documentación
  Historias exitosas
  Documentos
sobre protección
antivirus
  Enciclopedia Virus

Advertencias de seguridad

ASA-01-0507-4: Una vulnerabilidad en JView Profiler podría permitir la ejecución de código remoto.

Resumen de la vulnerabilidad:

Clasificación de severidad:

Crítico

Fecha de publicación:

12 de julio de 2005

Proveedor de los programas:

Microsoft

Programas afectados:

JView Profiler, Internet Explorer 6.0 y versiones anteriores

Sistemas operativos afectados:

Windows XP / Millennium Edition (ME) / 98 / 98SE / Server 2003 / 2000

Exclusiones:

-

Clase de vulnerabilidad:

Ejecución de código remoto

Estado:

Corregido

Detalles de la vulnerabilidad:

Información técnica:

Esta vulnerabilidad se produce cuando Microsoft Internet Explorer crea una instancia en el objeto COM llamado JView Profiler (Javaprxy.dll) para ejecutarlo como control ActiveX.
Esta acción puede corromper la memoria de un sistema, de forma que permita a un agresor ejecutar código arbitrario en el mismo.

Dicho agresor podría comprometer un ordenador vulnerable que utilice Internet Explorer como navegador, creando especialmente un sitio de Internet engañoso y ejecutando instrucciones, con contenido malicioso, de guiones ActiveX desde dicho sitio.

Si el usuario legítimo estuviera registrado con derechos de Administrador, un agresor que se aprovechara con éxito de esta vulnerabilidad podría controlar completamente el sistema para, por ejemplo, instalar programas, visualizar, modificar o eliminar información, o para crear nuevas cuentas con derechos de Administrador.

Información de referencia del proveedor:

Los datos del proveedor, relacionados con este problema, están disponibles en: http://www.microsoft.com/technet/security/Bulletin/MS05-037.mspx

Recomendaciones generales de mitigación:
  • Instale los más recientes parches disponibles del proveedor desde:
    http://windowsupdate.microsoft.com    .

  • Utilice un navegador distinto de Internet Explorer, como Firefox u Opera.
¿Cómo lo protege Outpost Firewall Pro?

El complemento Contenido activo de Outpost le permite autorizar la ejecución de controles ActiveX sólo en los sitios de Internet que merezcan su confianza, manteniéndola inhabilitada en los demás.

Cabe acotar que la habilitación irrestricta de ejecución de controles ActiveX en la configuración de Internet Explorer, ha sido considerada durante mucho tiempo como la mayor causa de riesgos, en las advertencias acerca del aprovechamiento dañino de este tipo de vulnerabilidades.

Descargo de responsabilidad:

Los datos del presente informe se entienden como correctos a la fecha de publicación, basándose en la información disponible actualmente.
El hecho de utilizar esta referencia implica la aceptación para su uso tal como la misma es presentada, no existiendo garantías con respecto a las consecuencias de su utilización.
Agnitum Ltd. y/o sus distribuidores autorizados no asumen ninguna responsabilidad por cualquier pérdida o daño directo, indirecto o resultante, que proceda del uso de este material o de la confianza depositada en él.
 
 
 
  <empty>   Manténgase Informado
Términos de uso   Inicio   Contacto   
© 2010, Agnitum Ltd. y Ontinet.com, S.L. Todos los derechos reservados
Outpost Firewall Pro: Cortafuegos con módulo antiespía - Outpost Network Security: Seguridad para la pequeña y mediana empresa

 
Actualizado: 16-Jun-2010 23:16
¿Problemas con esta página?
Ontinet.com, S.L.