martes, agosto 23, 2005

Exploit en MSDDS.DLL

Se ha detectado una vulnerabilidad en MSDDS.DLL – Microsoft DSS Library Shape Control – que puede ser explotada desde IE.

Con este exploit se puede ejecutar código remoto al entrar con IE en una web diseñada para tal efecto. MSDDS.DLL no se instala por defecto con Windows. Microsoft ha publicado un aviso donde confirma la vulnerabilidad y además informa de que versiones se ven afectadas y que aplicaciones la contienen. Parece ser que los usuarios de Microsoft Office XP Service Pack 3 no se ven afectados por defecto pero hay riesgo de que así sea. Aunque parece que son pocos los usuarios afectados estamos hablando de grave fallo. Estad atentos sobre más noticias sobre MSDDS.DLL y evitar usar IE – al menos hasta que se solucione el problema.

Via Hispasec.com