Vulnerabilidad de Microsoft

Microsoft dio a conocer una nueva vulnerabilidad que afecta a una de las herramientas del Microsoft XML Core Services 4.0 de Windows, el Control ActiveX XMLHTTP 4.

Mediante un aviso referido a la seguridad, la compañía informó que este defecto proviene de una falla de la memoria de dicho Control en el momento de procesar argumentos que se traspasan al método “setRequestHeader()”. Además, manifestó que ya se está llevando adelante una investigación y todas las actualizaciones que sean necesarias para proteger a los usuarios de dichas vulnerabilidades.

Por otra parte, Microsoft dejó en claro que no se verán afectados aquellos usuarios que utilicen el Windows Server 2003 y el Window Server 2003 Service Pack 1 en sus configuraciones por defecto, con la “Enhanced Security Configuration” activada.

En cuanto a los alcances a los que accedería un atacante mediante esta falla, se identifica que podría provocar una denegación de servicio o bien ejecutar los comandos cuando el usuario visite la página Web del agresor.

Frente a estas posibles contingencias, Microsoft recomienda a sus usuarios tomar medidas de precaución, tanto cuando abran los emails como los links en correos electrónicos de fuentes no confiables. Además, indica que se debe configurar Internet Explorer para que pregunte en cada oportunidad en que tenga que ejecutar scripts o controles ActiveX.

Más información:

http://www.microsoft.com/technet/security/advisory/927892.mspx

http://www.antivirusgratis.com.ar/noticias/display.php?ID=4225

Notas relacionadas:

Nueva vulnerabilidad en Firefox
A tan sólo unos días de que Mozilla presentara las...

Vulnerabilidad de MySpace.com a través de QuickTime
El sitio de redes sociales MySpace.com fue utilizado a través...

Una vulnerabilidad en el sitio de registro Sedo.com
La web de registro de dominios Sedo.com presentó una vulnerabilidad...

Microsoft en alianza con Novell, más cerca de GNU/Linux
Con el objetivo de que el sistema operativo libre GNU/Linux...