Cuando no, otra vulnerabilidad nos brinda gustosamente Internet Explorer. ¡que generoso, no?!
Esta vulnerabilidad afecta el fichero MSDSS.DLL (Microsoft Design Tools Diagram Surface), que permite la ejecución de código arbitrario (ActiveX) tras visitar una web maliciosa en el Internet Explorer.
Este fichero es instalado por diversas aplicaciones como Microsoft Office y Microsoft Visual Studio
Soluciones:
- Microsoft Security Advisory (906267) :
http://www.microsoft.com/technet/security/advisory/906267.mspx
o usar otro navegador que no admita ActiveX como Firefox u Opera.
Más Información:
- Fichero vulnerable expone a usuarios de Internet Explorer[Kriptopolis]
- Microsoft Internet Explorer “Msdds.dll” Remote Code Execution[FrSIRT]
- Microsoft Internet Explorer “Msdds.dll” Remote Code Execution Exploit (0day)[FrSIRT]
- Microsoft Design Tools msdds.dll Code Execution Vulnerability[Secunia]
Saludos
The Ghost
3 Comments
Solucion: No usar Internet Explorer.
Una razon más para cambiarse a Firefox :cool_wp:
Que raro, agujero en IE:jittery_tb:
Bueno yo no diría como única solución pasarse a Firefox porque ahí está Opera navegador que me gusta más:thumbup_tb:
benji madden
[URL=benji-madden.betail.cn]benji madden[/URL]
macomb daily
[URL=macomb-daily.betail.cn]macomb daily[/URL]
mazda fort lauderdale
[URL=mazda-fort-lauderdale.betail.cn]mazda fort lauderdale[/URL]
trish stratus nude
[URL=trish-stratus-nude.betail.cn]trish stratus nude[/URL]
glasses prada sun
[URL=glasses-prada-sun.betail.cn]glasses prada sun[/URL]
shaina
[URL=shaina.betail.cn]shaina[/URL]
frank iero
[URL=frank-iero.betail.cn]frank iero[/URL]
tendonitis
[URL=tendonitis.betail.cn]tendonitis[/URL]
wwe dx
[URL=wwe-dx.betail.cn]wwe dx[/URL]
da muzicianz
[URL=da-muzicianz.betail.cn]da muzicianz[/URL]
One Trackback
Blackjack…
ciphertext backdrop stereotype,upgrades.subrange nourish Black Jack [url=http://www.anblackjack.com/#]Black Jack[/url] http://www.anblackjack.com/# …