Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

11/07/2012

Vulnerabilidad en shell de Microsoft Windows

Una vulnerabilidad ha sido reportada en Microsoft Windows, la cual permite que un atacante comprometa el sistema operativo.

La vulnerabilidad es causada debido a un error en la shell (explorer.exe) al manipular ficheros y directorios y, por ejemplo, podría ser explotada a través de un correo con un archivo adjunto especialmente diseñado.

En caso de éxito se ejecutaría código arbitrario pero requiere que el usuario abra un archivo malicioso.

Sistemas Afectados:

Microsoft Windows 7
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional

Referencias:

CVE-2012-0175

Solución:

Aplicar los parches correspondientes para protegerse de esta vulnerabilidad.

Notas:

http://technet.microsoft.com/en-us/security/bulletin/ms12-048
Secunia

CSIRT-CV