lunes, agosto 29, 2005

Vulnerablidad no especificada en Internet Explorer podría permitir la ejecución de codigo malicioso

Tom Ferris, de Security-Protocols reporta una vulnerabilidad en "Internet Explorer 6 - Windows XP SP2" con todos los parches al día.
Mediante la explotación exitosa de esta vulnerablidad podría ser posible ocasionar el fallo del navegador o bien ejecutar codigo arbitrario con solo abrir un archivo html especialmente alterado.
De momento, Tom Ferris aún se encuentra investigando esta vulnerabilidad, y no ha provisto detalles de la misma, solo provee una captura de pantalla con el IE fallando.
Según el investigador, este problema en el IE fue reportado a Microsoft el 14 de agosto.

Referencias:

Security-Protocols: Upcoming Release: Windows XP SP2 IE 6.0 Vulnerability
SecurityTracker Alert ID 1014809: Microsoft Internet Explorer Unspecified Bug May Permit Remote Code Execution

0 Comments:

Publicar un comentario

Links to this post:

Crear un vínculo

<< Home