Nuevo desbordamiento de búfer en Internet Explorer
Abril 28, 04 by adminSecunia ha reportado una nueva vulnerabilidad que afecta al navegador web por defecto de Windows. Esta vulnerabilidad afecta a las versiones 5.01, 5.5 y 6 de Windows 95, 98, NT 4.0, Me, 2000 y XP, salvándose únicamente la versión 2.003.
El problema viene dado por un error en el control de los lÃmites de memoria, al acceder el usuario a una dirección con un nombre muy largo (unos 300 bytes) que no contenga caracteres en minúscula al conectar a un servidor de ficheros.
Como principal medida a tomar, se plantea el entrar en sitios que conozcamos sean seguros y no redirijan a otras urls maliciosas. También se puede restringir el acceso a estas páginas en los firewalls perimetrales o desactivar el ‘cliente para redes Microsoft’, hasta que salga un nuevo parche que pueda solventar esta vulnerabilidad.
Más información en http://secunia.com/advisories/11482/
