Compromiso remoto en Internet Explorer
|
Vulnerability classification
|
|
Property |
Value |
|
Confidence level |
Oficial |
|
Impact |
Ejecucion remota de codigo |
|
Dificulty |
Avanzado |
|
Required attacker level |
Acceso remoto sin cuenta a un servicio estandar |
System information
|
|
Property |
Value |
|
Affected manufacturer |
Microsoft |
|
Affected software |
Internet Explorer <= 6.0 |
Description
|
Existe una vulnerabilidad critica en todas las versiones de Intenet Explorer que permite a un atacante remoto instalar ficheros ejecutables en el sistema de archivos del usuario lo cual puede causar un compromiso del sistema.
El problemna radica en una validación incorrecta al utilizar "drag and drop" para copiar un objeto desde la zona de "Internet" a la zona local del ordenador. |
Solution
|
|
Por el momento no existen parches disponibles. |
Standar resources
|
|
Property |
Value |
|
CVE |
|
|
BID |
|
Other resources
|
Secunia Advisory SA12321
http://secunia.com/advisories/12321/ |
