int(822)

Boletines de Vulnerabilidades


Falsificación de URL en Microsoft Internet Explorer

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Probado
Impacto Aumento de la visibilidad
Dificultad Principiante
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricant afectat Microsoft
Software afectado Internet Explorer 6

Descripción

Se ha descubierto una vulnerabilidad en las versión 6 de Microsoft Internet Explorer (posiblemente se vean afectadas versiones anteriores).

La explotación de esta vulnerabilidad podría permitir a un atacante remoto falsificar la URL de un link que mostrará la barra de estado de Internet Explorer mediante la construcción de un ImageMap (etiqueta HTML ) especialmente diseñado.

Solución

De momento, no existe parche oficial para esta vulnerabilidad.
Recomendamos visitar periódicamente la web del proveedor:
http://www.microsoft.com

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

Kurczaba Associates Security Advisory
http://www.kurczaba.com/securityadvisories/0405132.htm

Securiteam Windows focus
http://www.securiteam.com/windowsntfocus/5UP0B2ACUK.html

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2004-05-19
Ministerio de Defensa
CNI
CCN
CCN-CERT