Boletines de Vulnerabilidades |
Microsoft lanza un aviso de Seguridad para Windows Sidebar y Gadgets |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Windows Vista Service Pack 2 Windows Vista x64 Edition Service Pack 2 Windows 7 para sistemas de 32 bits Windows 7 para sistemas de 32-bit Service Pack 1 Windows 7 para sistemas basados en x64 Windows 7 para sistemas basados en x64 Service Pack 1 |
Descripción |
|
Se ha descubierto una vulnerabilidad de ejecución remota de código en Microsoft Windows Sidebar y Gadgets en las versiones compatibles con Windows Vista y Windows 7. La vulnerabilidad reside en Gadgets inseguros o instalados a partir de fuentes no confiables en la barra lateral de Windows. Un atacante remoto podría conseguir el control total de un sistema afectado si el usuario inicia sesión con derechos de usuario administrador, pudiendo ejecutar código arbitrario por la barra lateral de Windows. Si el usuario que inicia la sesión tiene pocos derechos de administración en el sistema correría un riesgo menor. Para aprovechar esta vulnerabilidad, un atacante tendría que convencer a un usuario para que instalase y habilitase un gadget vulnerable. |
|
Solución |
|
Microsoft recomienda a los clientes que estén preocupados por estos posibles Gadgets vulnerables o maliciosos, que apliquen las siguientes soluciones provisionales que no corrigen el problema pero que ayudan a bloquear los tipos de ataque conocidos, mientras no esté disponible una actualización de seguridad. Ejecutar la revisión automática de Microsoft Fix It que desactiva la barra lateral de Windows, que se encuentra en http://support.microsoft.com/kb/2719662. Desactivar la barra lateral de la directiva de grupo. Desactivar la barra lateral en el registro del sistema. |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Microsoft Security Advisory 2719662 http://technet.microsoft.com/en-us/security/advisory/2719662 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-07-16 |