miércoles, 18 de septiembre de 2013

Microsoft.- Vulnerabilidad en IE CVE-2013-3893

Hace mucho tiempo que no os hablaba de vulnerabilidades tal cual, no solo informaros que hay "X" vulnerabilidad en "Y" sistema, si no en explicaros un poco el contenido de ella. Así que, voy a ponerme manos a la obra con la vulnerabilidad CVE-2013-3893.


Esta vulnerabilidad afecta a Internet Explorer versiones 6, 7, 8, 9, 10 y 11 en Windows XP, Vista, 7, 8 y 8.1, tanto Preview como la nueva RTM y no nos salvamos si usamos las versiones de 32 bits  o 64 bits de cualquiera de los sistemas incluso versiones server. Vamos que como no lo parcheemos pillamos fijo. Después del uso de la Vulnerabilidad, la implementacion de un SetMouseCapture en la mshtml.dll (un modulo de IE que contiene funciones de Html-related) en Microsoft Internet Explorer 6 a 11, permite a atacantes remotos ejecutar código arbitrario a través de cadenas JavaScript hechas a mano. 

Lo malo de esta vulnerabilidad es que la tendremos que parchear con Fix It hasta que Microsoft no saque una actualización para este problema. 
También para los que tengáis mas curiosidad sobre esta vulnerabilidad os paso el Security Advisory de Microsoft y echaros un ojo por la cantidad de sistemas que han sido afectados y necesitarían de un parcheado inmediato. 
Sed Buenos con esto ;) 

No hay comentarios:

Publicar un comentario