Internet explorer 6, 7 y 8 URL Validation Vulnerability
15 febrero 2010
###################################
Internet explorer 6 7 and 8 URL Validation Vulnerability
Afectado: http://www.Microsoft.com
Notificación al afectado: Sí Confirmación del afectado: Sí
REF Boletín:MS10-002
#########################################
Internet Explorer contiene una vulnerabilidad de ejecución remota de código al validar correctamente la entrada.
Un atacante podría aprovechar esta vulnerabilidad mediante la construcción de una URL especialmente diseñada. Cuando un usuario hace click en la URL, la vulnerabilidad podría permitir la ejecución remota de código si ésto no se parchea.
Un atacante que aprovechase esta vulnerabilidad podría obtener los mismos derechos de usuario como usuario registrado.
Por lo que si un usuario inicia sesión con derechos de usuario administrativos, un atacante que aprovechase esta vulnerabilidad podría tomar control total del sistema afectado. Se podrían instalar programas, ver, cambiar o eliminar datos o archivos, hasta crear nuevas cuentas con derechos de usuario.
Para ver esta vulnerabilidad como una entrada estándar en las listas de vulnerabilidades y exposiciones , consulte MS10-002 y CVE-2010-0027.
No hay más detalles en este momento.
Comentar que tengo un PoC pero por ahora lo mantengo en privacidad.
Tiempo transcurrido de esta vulnerabilidad:
Descubierta el: 05/11/2009
Información enviada al proveedor: 15-11-2009
Respuesta de los proveedores: 15-11-2009
Aceptación del proveedor en administrar el caso: 19-11-2009
El proveedor parchea la vulnerabilidad: 21-01-2010
################# €nd###############
Thnx to estrella To be mi ligth
Thnx To icar0 & sha0 from Badchecksum
Thnx To Google security Team For support
Thnx To MSRC for Support
atentamente:
Security Research & Analisys.
Lostmon (lostmon@gmail.com)
--------------------
thz Lost ;-)
Internet explorer 6 7 and 8 URL Validation Vulnerability
Afectado: http://www.Microsoft.com
Notificación al afectado: Sí Confirmación del afectado: Sí
REF Boletín:MS10-002
#########################################
Internet Explorer contiene una vulnerabilidad de ejecución remota de código al validar correctamente la entrada.
Un atacante podría aprovechar esta vulnerabilidad mediante la construcción de una URL especialmente diseñada. Cuando un usuario hace click en la URL, la vulnerabilidad podría permitir la ejecución remota de código si ésto no se parchea.
Un atacante que aprovechase esta vulnerabilidad podría obtener los mismos derechos de usuario como usuario registrado.
Por lo que si un usuario inicia sesión con derechos de usuario administrativos, un atacante que aprovechase esta vulnerabilidad podría tomar control total del sistema afectado. Se podrían instalar programas, ver, cambiar o eliminar datos o archivos, hasta crear nuevas cuentas con derechos de usuario.
Para ver esta vulnerabilidad como una entrada estándar en las listas de vulnerabilidades y exposiciones , consulte MS10-002 y CVE-2010-0027.
No hay más detalles en este momento.
Comentar que tengo un PoC pero por ahora lo mantengo en privacidad.
Tiempo transcurrido de esta vulnerabilidad:
Descubierta el: 05/11/2009
Información enviada al proveedor: 15-11-2009
Respuesta de los proveedores: 15-11-2009
Aceptación del proveedor en administrar el caso: 19-11-2009
El proveedor parchea la vulnerabilidad: 21-01-2010
################# €nd###############
Thnx to estrella To be mi ligth
Thnx To icar0 & sha0 from Badchecksum
Thnx To Google security Team For support
Thnx To MSRC for Support
atentamente:
Security Research & Analisys.
Lostmon (lostmon@gmail.com)
--------------------
thz Lost ;-)
Publicar un comentario