Otra Vulnerabilidad en Microsoft Internet Explorer Browser Cache

Agosto 21, 03 by admin

Problema:

Se ha encontrado una vulnerabilidad en Microsoft Internet Explorer en el "cross-domain", esta vulnerabilidad da como resultado la ejecución de un script en el "My Computer zone".
Un atacante remoto para explotar esta vulnerabilidad para ello necesita un pagina web maliciosa en donde contenga el particular exploit para esta vulnerabilidad, y ademas tiene que persuadir al
usuario a que visite esa pagina. Luego que el usuario visite la pagina web maliciosa, el atacante va a poder ejecutar un script malicioso.

Versiones vulnerables:

Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6.0

Solución:

Para solucionar esta vulnerabilidad puede instalar los siguientes fixes desde:

http://www.microsoft.com/windows/ie/downloads/critical/822925/default.asp

http://www.microsoft.com/windows/ie/downloads/critical/822925s/default.asp+

Referencias

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-032.asp

This entry no have comments... but you can be first.

Leave a Reply