15-01-2010
La investigación ha demostrado que hasta ahora que la versión Internet Explorer 5.01 Service Pack 4 para Microsoft Windows 2000 Service Pack 4 no se ve afectado, pero que las versiones Internet Explorer 6 Service Pack 1 de Microsoft Windows 2000 Service Pack 4 e Internet Explorer 6, Internet Explorer 7 e Internet Explorer 8 en las ediciones compatibles de Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, y Windows Server 2008 R2 sí que se ven afectados.
Riesgo: Alto
Descripción:La investigación ha demostrado que hasta ahora que la versión Internet Explorer 5.01 Service Pack 4 para Microsoft Windows 2000 Service Pack 4 no se ve afectado, pero que las versiones Internet Explorer 6 Service Pack 1 de Microsoft Windows 2000 Service Pack 4 e Internet Explorer 6, Internet Explorer 7 e Internet Explorer 8 en las ediciones compatibles de Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, y Windows Server 2008 R2 sí que se ven afectados.
La vulnerabilidad viene determinada por una referencia de puntero no válido en Internet Explorer. Es posible, bajo determinadas condiciones para el puntero no válido, tener acceso después de que se suprime un objeto. En un ataque especialmente diseñado, al tratar de acceder a un objeto liberado, Internet Explorer puede permitir la ejecución remota de código.
Microsoft continúa recomendando a los clientes seguir la guía de "Proteja su Equipo", la aplicación de todas las actualizaciones de software y la instalación de anti-virus y anti-spyware.
• El modo protegido de Internet Explorer en Windows Vista y posteriores sistemas operativos Windows limita el impacto de la vulnerabilidad.
• En un escenario de ataque basado en web, un atacante podría alojar un sitio Web que contuviera una página Web que se usara para explotar esta vulnerabilidad. Además, los sitios web que aceptan u hospedan contenido o anuncios proporcionados por terceros podrían incluir contenido especialmente diseñado que permita aprovechar esta vulnerabilidad. En todos los casos un atacante no podría obligar a los usuarios a visitar estos sitios web, tendría que convencerlos a que visitaran el sitio Web, normalmente a través de un mensaje de correo electrónico o Messenger que lleve a los usuarios al sitio Web del atacante.
• Un atacante que aprovechara esta vulnerabilidad podría obtener los mismos permisos de usuario que el usuario local. Los usuarios cuyas cuentas estén configuradas con pocos privilegios en el sistema podrían verse menos afectados que aquellos que cuenten con permisos de administrador.
• De forma predeterminada, Internet Explorer en Windows Server 2003 y Windows Server 2008 se ejecuta en un modo restringido conocido como Configuración de seguridad mejorada. Este modo establece el nivel de seguridad para la zona Internet en Alto. Este es un factor atenuante para sitios web que no hayan sido agregados a la zona de Sitios de confianza de Internet Explorer.
• Por defecto, todas las versiones de Microsoft Outlook, Microsoft Outlook Express y Windows Mail abren mensajes de correo electrónico HTML declarados en la zona de sitios restringidos. La zona Sitios restringidos ayuda a mitigar los ataques que podrían aprovechar esta vulnerabilidad mediante la prevención de Active Scripting y controles ActiveX que se utilicen al leer mensajes de correo electrónico HTML. Sin embargo, si un usuario hace clic en un enlace de un mensaje de correo electrónico, el usuario todavía podría ser vulnerable a la explotación de esta vulnerabilidad a través de ataques basados en web.
CVE Reference CVE-2010-0249
Microsoft Knowledge Base Article 979352
Fuente: Microsoft Technet http://www.microsoft.com/spain/technet/
Mapa Web