nos preocupamos seriamente de su seguridad

Sala de prensa

Introducción

Novedades

Noticias RSS

Noticias antiguas

Premios y distinciones

Documentación

	Indice
	Documentos generales sobre los productos Outpost 7
	Documentos generales sobre Outpost Security Suite Pro
	Documentos generales sobre Outpost Firewall Pro
	Documentos generales sobre Outpost Network Security
	ImproveNet
	Opiniones
	Conociendo más sobre seguridad informática
	Advertencias de seguridad
	• ASA-02-0507-4 Una vulnerabilidad en el módulo de administración de colores podría permitir la ejecución de código remoto
	Glosarios
	Historial de cambios: Outpost Security Suite Pro
	Historial de cambios: Outpost Firewall Pro
	Historial de cambios: Outpost Antivirus Pro
	Historial de cambios: Outpost Network Security
	Descarga de manuales y documentos

Historias exitosas

Documentos
sobre protección
antivirus

Enciclopedia Virus

Advertencias de seguridad

ASA- 02-0507-4: Una vulnerabilidad en el módulo de administración de colores podría permitir la ejecución de código remoto

Resumen de la vulnerabilidad:

Clasificación de severidad:	Crítico
Fecha de publicación:	12 de julio de 2005
Proveedor del programa:	Microsoft
Programa afectado:	Módulo de administración de colores
Sistemas operativos afectados:	Windows XP / XP x64 Edition / Millennium Edition (ME) / 98 / 98SE / Server 2003 / Server 2003 x64 Edition / 2000
Exclusiones:	-
Clase de vulnerabilidad:	Ejecución de código remoto
Estado:	Corregido

Detalles de la vulnerabilidad:

Información técnica:

Debido a ciertas fallas en la manera en que el Módulo de administración de colores se encarga de la validación de formato en el perfil ICC (International Color Consortium, Consorcio internacional de colores), un código arbitrario puede ser ejecutado en un sistema vulnerable.
El problema es causado por una memoria intermedia (Buffer) de administración de perfil ICC, que no fue debidamente verificada.

Un agresor podría tratar de explotar esta vulnerabilidad creando un archivo de imagen con contenido malicioso.
Si el usuario legítimo visitara un sitio de Internet dañino, o visualizara un mensaje de correo electrónico espurio, el archivo mencionado podría iniciar la ejecución de código remoto en el sistema afectado.

En caso de alcanzar exitosamente tales fines, el agresor controlaría completamente el sistema y quedaría habilitado, por ejemplo, para instalar programas, visualizar, modificar o eliminar datos, o para crear nuevas cuentas con derechos de usuario total en calidad de administrador.

Quienes poseen cuentas con derechos de Administrador están más expuestos a este riesgo que aquellos que tienen derechos de usuario menos amplios.

Información de referencia del proveedor:

Los datos del proveedor, relacionados con este problema, se encuentran en: http://www.microsoft.com/technet/security/bulletin/MS05-036.mspx

Recomendaciones generales de mitigación:

Instale los más recientes parches disponibles del proveedor, desde: http://windowsupdate.microsoft.com.

¿Cómo lo protege Outpost Firewall Pro?

El problema es específico del sistema operativo, por lo cual ningún otro programa individual está capacitado para remediarlo.

Descargo de responsabilidad:

Los datos del presente informe se entienden como correctos a la fecha de publicación, basándose en la información disponible actualmente.
El hecho de utilizar esta referencia implica la aceptación para su uso tal como la misma es presentada, no existiendo garantías con respecto a las consecuencias de su utilización.
Agnitum Ltd. y/o sus distribuidores autorizados no asumen ninguna responsabilidad por cualquier pérdida o daño directo, indirecto o resultante, que proceda del uso de este material o de la confianza depositada en él.


		Manténgase Informado
Noticias RSS

Términos de uso Inicio Contacto
© 2010, Agnitum Ltd. y Ontinet.com, S.L. Todos los derechos reservados
Outpost Firewall Pro: Cortafuegos con módulo antiespía - Outpost Network Security: Seguridad para la pequeña y mediana empresa