Compromiso remoto en Internet Explorer
|
Clasificación de la vulnerabilidad
|
|
Propiedad |
Valor |
|
Nivel de Confianza |
Oficial |
|
Impacto |
Ejecucion remota de codigo |
|
Dificultad |
Avanzado |
|
Requerimientos del atacante |
Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema
|
|
Propiedad |
Valor |
|
Fabricant afectat |
Microsoft |
|
Software afectado |
Internet Explorer <= 6.0 |
Descripción
|
Existe una vulnerabilidad critica en todas las versiones de Intenet Explorer que permite a un atacante remoto instalar ficheros ejecutables en el sistema de archivos del usuario lo cual puede causar un compromiso del sistema.
El problemna radica en una validación incorrecta al utilizar "drag and drop" para copiar un objeto desde la zona de "Internet" a la zona local del ordenador. |
Solución
|
|
Por el momento no existen parches disponibles. |
Identificadores estándar
|
|
Propiedad |
Valor |
|
CVE |
|
|
BID |
|
Recursos adicionales
|
Secunia Advisory SA12321
http://secunia.com/advisories/12321/ |
