Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

11/07/2012

Vulnerabilitat en shell de Microsoft Windows

Una vulnerabilitat ha sigut reportada en Microsoft Windows, la qual permet que un atacant comprometa el sistema operatiu.

La vulnerabilitat és causada per un error en la shell (explorer.exe) en manipular fitxers i directoris i, per exemple, podria ser explotada a través d’un correu amb un arxiu adjunt especialment dissenyat.

En cas d’èxit s’executaria un codi arbitrari, però requerix que l’usuari òbriga un arxiu maliciós.

Sistemes Afectats:

Microsoft Windows 7
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional

Referències:

CVE-2012-0175

Solució:

Aplicar els pedaços corresponents per a protegir-se d’esta vulnerabilitat.

Notes:

http://technet.microsoft.com/en-us/security/bulletin/ms12-048
Secunia

CSIRT-CV