Sistemas Afectados

1. Descripción

   De acuerdo con el Boletín de Seguridad de Microsoft MS05-024:

   • Vulnerabilidad de Inyección de Script en Web View

   Existe una vulnerabilidad de ejecución remota de código en la forma en que Web View en Windows Explorer maneja ciertos caracteres HTML en campos previos. Persuadiendo a un usuario para que previsualice un archivo malicioso, un intruso podría ejecutar código. Sin embargo, la interacción del usuario es requerida para explotar esta vulnerabilidad.

2. Impacto

   Persuadiendo a un usuario para que previsualice un archivo malicioso, un intruso podría ejecutar código arbitrario en el contexto del usuario que haya iniciado sesión.

   Si un usuario ha iniciado sesión con privilegios administrativos, un intruso que haya explotado satisfactoriamente esta vulnerabilidad podría tomar el control completo de un sistema afectado. Un intruso podría entonces instalar programas; visualizar, cambiar o eliminar datos; o crear nuevas cuentas con todos lo privilegios. Las cuentas de usuario que estén configuradas con privilegios limitados en el sistema, podrían tener un menor impacto que aquellas que operan con privilegios administrativos.

   Para explotar esta vulnerabilidad, se requiere la interacción del usuario.

3. Soluciones

   Instalar una actualización:

   • Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4
     http://www.microsoft.com/downloads/details.aspx-displaylang=es&FamilyID=67581d32-743f-44ff-9b53-30277c196923

4. Apendices

   • Boletín de Seguridad de Microsoft MS05-024 - http://www.microsoft.com/technet/security/Bulletin/MS05-024.mspx

      

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Jesús Mauricio Andrade Guzmán (mandrade at seguridad dot unam dot mx)
• Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)