Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Boletin de Seguridad UNAM-CERT-2009-015 Vulnerabilidad del control de video ActiveX de Microsoft

Vulnerabilidad aún sin parche en el control video de Microsoft ActiveX está siendo utilizada en ataques.

  • Fecha de Liberación: 8-Jul-2009
  • Ultima Revisión: 9-Jul-2009
  • Fuente: US-CERT
  • Riesgo Alto
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código

Sistemas Afectados

Microsoft Windows Windows XP y Windows Server 2003 ActiveX == ActiveX
  1. Descripción

    Microsoft ha publicado el aviso de Seguridad (972890) para describir los ataques contra una vulnerabilidad en el control de Video de Microsoft ActiveX.

    Debido a que no hay solución actualmente disponible para esta vulnerabilidad, vea por favor el Aviso de Seguridad y la nota de vulnerabilidad del US-CERT VU#180513 para soluciones alternativas.

  2. Impacto

    Un atacante remoto, no autenticado podría ejecutar código arbitrario con los privilegios del usuario víctima.

  3. Solución

    Aplique soluciones alternativas

    Microsoft ha proporcionado soluciones para esta vulnerabilidad en el Advisory de Seguridad (972890). Más detalles y soluciones se ofrecen en la nota de la vulnerabilidad del US-CERT VU#180513

    El medio más eficaz para la solución de esta vulnerabilidad es activar los kill bits para el control de video Microsoft ActiveX, como se indica en los documentos arriba citados. Otras soluciones incluyen deshabilitar ActiveX, tal como se especifique su navegador web, y la actualización a Internet Explorer 7 o posterior, que puede ayudar a mitigar la vulnerabilidad de ActiveX con su exclusión.

  4. Referencias

    US-CERT Notas de vulnerabilidad VU#180513

    http://www.kb.cert.org/vuls/id/180513

    Microsoft Advisory de seguridad (972890)

    http://www.microsoft.com/technet/security/advisory/972890.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Tania Montero (tmontero at seguridad dot unam dot mx)
  • J. Roberto Sánchez Soledad (roberto dot sanchez at cert dot unam dot mx)
  • Ruben Aquino Luna (raquino at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México AENOR LOGO FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT