Búsqueda
Derechos
Este weblog está licenciado bajo una Creative Commons License. Puede utilizar su contenido, siempre que no lo utilice con fines comerciales y nombre a los autores.
Vulnerabilidad encontrada en la dirección del ANI de Microsoft Windows
29 mar2007
Se ha encontrado vulnerabilidad (todavia no corregida) en Microsoft Windows que podría permitir que un atacante ejecute un código arbitrario. Esta vulnerabilidad es causada por Windows ya que no puede manejar correctamente archivos animados especialmente hechos a mano (ANI). Según informes públicos, esta vulnerabilidad se está explotando activamente vía Internet y son vulnerables las versiones de internet explorer 6 y 7con Windows XP sp2.
Más información sobre esta vulnerabilidad se puede encontrar en:
McAfee Avert Labs Blog – Unpatched Drive-By Exploit Found On The Web
McAfee – Exploit-ANIfile.c
TrendMicro – TROJ_ANICMOO.AX
Hasta una actualización oficial, por parte de Microsoft, , US-CERT recomienda las acciones siguientes para ayudar a atenuar los riesgos de la seguridad:
No navegar por páginas desconocidas y leer los correos en texto plano (no HTML).
- Categoría: Seguridad
Opina!
Artículos Relacionados
- Microsoft Access cae victima de un grave defecto de seguridad
- Vulnerabilidad Microsoft Office ActiveX Control
- Nueva vulnerabilidad encontrada en el Office de Microsoft
- Nueva variante del gusano Rinbot que explota la vulnerabilidad DNS de Microsoft Windows
- Nueva vulnerabilidad en GDI + ICO de Windows podría permitir la ejecución remota de código
1 Respuesta to Vulnerabilidad encontrada en la dirección del ANI de Microsoft Windows
El Timbodromo » Vulnerabilidad encontrada en la dirección del ANI de Microsoft Windows
marzo 30th, 2007 at 1:58 am
[...] | noticiastech Web Oficial | Microsoft Security [...]