Las multiples vulnerabilidades se han identificado en el Microsoft Internet Explorer que podría ser explotado por un atacante remotamente y tomar el control completo de un sistema afectado.
La primera vulnerabilidad es causada por un error al analizar las secuencias especialmente hechas a mano en CSS, que podría ser explotado por un atacante remoto para ejecutar código arbitrario engañando a un usuario en visitar un Web page especialmente hecho a mano.
La segunda vulnerabilidad es causada por un error en Microsoft Visual Basic 6 ActiveX control, que podría ser explotado por un atacante remoto para ejecutar código arbitrario engañando a un usuario en visitar un Web page especialmente hecho a mano.
La tercera vulnerabilidad es causada por un error de la corrupción de la memoria en Microsoft Visual Basic 6 ActiveX control al procesar los datos malformados, que se podrían explotar por Web sites maliciosos para comprometer un sistema vulnerable.
Fuente:
http://www.frsirt.com/english/advisories/2007/2869
Código de ejecución remota en Internet Explorer 7
Publicado por Andres Pedraza en miércoles, agosto 22, 2007
Suscribirse a:
Enviar comentarios (Atom)
0 comentarios:
Publicar un comentario