Se ha descubierto una vulnerabilidad en el Explorador de Windows de los sistemas Windows 2000 que puede ser explotada para ejecutar código script arbitrario al seleccionar un archivo malicioso. La vulnerabilidad se localiza concretamente en la librería 'webvw.dll' y puede ser explotada por un usuario malicioso para ejecutar código script arbitrario. El atacante deberá construir … [Leer más...] acerca de Ejecución de código por seleccionar un archivo en Windows 2000
Archivo de abril 2005
Desbordamiento de búfer en RealPlayer Enterprise
Se ha descubierto una vulnerabilidad en RealPlayer Enterprise (versiones 1.1, 1.2, 1.5, 1.6 y 1.7) a la hora de procesar archivos RAM que puede ser explotada por usuarios maliciosos para comprometer un sistema afectado. RealPlayer es un popular reproductor multimedia de la compañía Real Networks (la versión Enterprise es configurable, diseñada y optimizada para su implantación … [Leer más...] acerca de Desbordamiento de búfer en RealPlayer Enterprise
Cross-Site Scripting en RSA Authentication Agent for Web para IIS 5.2
Se ha descubierto una vulnerabilidad en RSA Authentication Agent forWeb para IIS 5.2 que puede ser explotada por usuarios maliciosospara realizar ataques de tipo cross site scripting.El problema se debe a que las entradas recibidas en el parámetro'postdata' en '/WebID/IISWebAgentIF.dll' no es filtrada adecuadamenteantes de ser devuelta a los usuarios, por lo que se puede … [Leer más...] acerca de Cross-Site Scripting en RSA Authentication Agent for Web para IIS 5.2
Actualización de seguridad acumulativa para Internet Explorer
Dentro del conjunto de boletines de seguridad de abril publicado por Microsoft se incluye una actualización acumulativa para Internet Explorer debido a que se han detectado vulnerabilidades que podrían ser explotadas por atacantes para conseguir el control total del sistema afectado. Se ha detectado una vulnerabilidad de ejecución remota de código en Internet Esplorer debido a … [Leer más...] acerca de Actualización de seguridad acumulativa para Internet Explorer
Vulnerabilidades en el Kernel de Windows
Dentro del conjunto de boletines de abril publicado por Microsoft y del que ya efectuamos un adelanto esta semana, se cuenta el anuncio (en el boletín MS05-018) de la existencia de cuatro vulnerabilidades en el núcleo (kernel) de diversos sistemas Windows que pueden permitir la escalada de privilegios o denegaciones de servicio. Los problemas afectan a Windows 2000, Windows XP, … [Leer más...] acerca de Vulnerabilidades en el Kernel de Windows