Una vulnerabilidad en Internet Explorer deja al descubierto nuestro sistema

por Azrael86 30/04/2004 ...

Hispasec ha advertido recientemente de una nueva vulnerabilidad en el navegador Internet Explorer, el cual forma parte del sistema operativo Windows que la mayoría de los usuarios tienen instalado en su PC.

Dicha vulnerabilidad se debe a una falta de comprobación de tamaño en variables dinámicas, provocando un desbordamiento de búffer que afecta tanto al propio Internet Explorer como al Explorador de Windows.

El problema se presenta cuando se realiza una conexión a un servidor de ficheros con recursos compartidos con un nombre largo, de unos 300 bytes, y sin letras en minúsculas. Si el usuario accediera a un recurso de este tipo, un atacante podría ejecutar código remoto en el sistema del usuario afectado.

Sin embargo, un artículo de la Microsoft Knowledge Base, cuyo código es el 322857 y revisado el 23 de junio del año 2003, anuncia que este problema está resuelto con los Service Pack 1 de Windows XP y Service Pack 4 de Windows 2000. Sin embargo, Hispasec asegura que la vulnerabilidad también se ha producido en sistemas parcheados. Las versiones afectadas de Internet Explorer son la 5.01, la 5.5 y la 6, tanto en los sistemas Windows XP y 2000 como en los sistemas Windows 95, 98 y ME.


Tags: Software