nos preocupamos seriamente de su seguridad

Sala de prensa

Introducción

Novedades

Noticias RSS

Noticias antiguas

Premios y distinciones

Documentación

	Indice
	Documentos generales sobre Outpost Security Suite Pro
	Documentos generales sobre Outpost Firewall Pro
	Documentos generales sobre Outpost Network Security
	ImproveNet
	Opiniones
	Conociendo más sobre seguridad informática
	Advertencias de seguridad
	• ASA-06-0508-4 Actualización acumulativa de seguridad para Internet Explorer
	Glosarios
	Historial de cambios: Outpost Security Suite Pro
	Historial de cambios: Outpost Firewall Pro
	Historial de cambios: Outpost Antivirus Pro
	Historial de cambios: Outpost Network Security
	Descarga de manuales y documentos

Historias exitosas

Documentos
sobre protección
antivirus

Enciclopedia Virus

Advertencias de seguridad

ASA-06-0508-4: Actualización acumulativa de seguridad para el navegador Internet Explorer

Resumen de vulnerabilidades:

Clasificación de severidad:	Crítico
Fecha de publicación:	9 de agosto de 2005
Proveedor del programa:	Microsoft
Programa afectado:	Internet Explorer (iexplore.exe)
Sistemas operativos afectados:	Windows 2000 (todos) / XP (todos) / Server 2003 (todos) / 98 / 98SE / Millennium Edition (ME)
Exclusiones:	-
Clase de vulnerabilidad:	Ejecución de código remoto
Estado:	Corregido

Detalle de las vulnerabilidades:

Información técnica:

Tres vulnerabilidades críticas que afectan al navegador Internet Explorer de Microsoft, se corrigen con el parche suministrado por el proveedor.

Vulnerabilidad que permite la corrupción de memoria en la presentación de imágenes JPEG

Internet Explorer presenta una vulnerabilidad en la ejecución de código remoto, debido a la forma en que administra las imágenes JPEG.
Un agresor puede tratar de aprovecharse de esta vulnerabilidad creando una imagen JPEG maliciosa que permitiría potencialmente la ejecución de código remoto, si el usuario visita un sitio de Internet dañino o visualiza un mensaje de correo electrónico engañoso.
Si un agresor lograra explotar con éxito esta vulnerabilidad, podría controlar completamente un sistema afectado, además de obtener los mismos derechos de utilización que el usuario local.

Un agresor podría conseguir tales fines creando una página de Internet con contenido dañino o enviando un mensaje de correo electrónico espurio, en formato HTML, e intentando persuadir al usuario para que visite esa página o visualice ese mensaje.
En tal caso, el agresor quedaría habilitado para extraer información desde otros sitios de Internet, acceder a archivos locales del sistema en ubicaciones predeterminadas, y/o para ejecutar código nocivo en el contexto de seguridad del usuario que haya iniciado sesión localmente.
Un agresor también podría tratar de afectar un sitio de Internet, para hacer que éste presente contenido malicioso.

Vulnerabilidad entre dominios por el funcionamiento de ficheros en sitios de Internet

Internet Explorer presenta una vulnerabilidad entre dominios que podría provocar divulgación de información, o ejecución de código remoto, en un sistema afectado.
Un agresor podría aprovecharse de esta vulnerabilidad, creando una página de Internet maliciosa e incitando al usuario a visitarla.
Dicha página podría permitir la ejecución de código remoto si es visualizada por un usuario.
Un agresor que haya explotado con éxito esta vulnerabilidad podría controlar por completo un sistema afectado.
Sin embargo, para explotar esta vulnerabilidad es necesaria una gran interacción con el usuario y, además, el dominio de técnicas de ingeniería social.

Vulnerabilidad que permite la corrupción de memoria, al generar una instancia de objeto COM

Cuando Internet Explorer trata de generar una instancia de ciertos objetos COM (los controles ActiveX, por ejemplo) dichos objetos pueden corromper la memoria del sistema, de forma tal que un agresor podría ejecutar código arbitrario.
La vulnerabilidad de ejecución de código remoto se debe a la forma en que Internet Explorer genera instancias de objetos COM que no serán utilizados en Internet Explorer.
Un agresor podría explotar esta vulnerabilidad al crear una página de Internet maliciosa, potencialmente destinada a permitir la ejecución de código remoto si un usuario visitara tal sitio.
Un agresor que logre aprovechar esta vulnerabilidad podría controlar por completo un sistema afectado.

Información de referencia del proveedor:

Los detalles del proveedor correspondientes al problema se encuentran disponibles en: http://www.microsoft.com/technet/security/Bulletin/MS05-038.mspx

Recomendaciones generales de mitigación:

Instale los últimos parches del proveedor disponibles desde: http://windowsupdate.microsoft.com.

Configure su cuenta de correo electrónico para visualizar texto plano, en lugar de formato enriquecido y con soporte multimedia.

¿Cómo lo protege Outpost Firewall PRO?

Con el complemento Contenido activo de Outpost Firewall Pro, puede desactivar la ejecución de controles ActiveX y complementos (Plug-Ins) desde todos los sitios de Internet, excepto aquellos que merezcan su confianza.
De esta forma, protegerá su sistema contra los métodos más frecuentemente utilizados para comprometer la seguridad de Internet Explorer.

Descargo de responsabilidad:

Los datos del presente informe se entienden como correctos a la fecha de publicación, basándose en la información disponible actualmente.
El hecho de utilizar esta referencia implica la aceptación para su uso tal como la misma es presentada, no existiendo garantías con respecto a las consecuencias de su utilización.
Agnitum Ltd. y/o sus distribuidores autorizados, no asumen ninguna responsabilidad por cualquier pérdida o daño directo, indirecto o resultante, que proceda del uso de este material o de la confianza depositada en ella.


		Manténgase Informado
Noticias RSS

Términos de uso Inicio Contacto
© 2008, Agnitum Ltd. y Ontinet.com, S.L. Todos los derechos reservados
Outpost Firewall Pro: Cortafuegos con módulo antiespía - Outpost Network Security: Seguridad para la pequeña y mediana empresa