Download.Ject, protegete de la vulnerabilidad del Internet Explorer

Microsoft ha confirmado un problema de seguridad conocido como Download.Ject que afecta a clientes que usan Microsoft Internet Explorer.

Ya se encuentra disponible el upgrade KB870669-x86 para la ultima brecha de seguridad encontrada en el Internet Explorer, mas específicamente en el Adodb.stream.

Los objetos Adodb.stream o ADO Stream Object se encuentran disponibles para permitir a los programadores y empresas que desarrollan software implementando el Internet Explorer facilitar sus tareas.

Estos objetos contienen métodos para leer y escribir archivos binarios y archivos de texto, lo que es bastante normal, pero cuando un "objecto ADO stream" se combina con conocidas vulnerabilidades de seguridad en Internet Explorer, es posible hacer que un sitio Web ejecute scripts desde la zona de la Máquina Local. Para proteger a su PC de este tipo de ataque, debe obtener la actualización KB870669-x86 para Windows XP desde el sitio de Windows Update.

Usos comerciales del ADO Stream Object

Un stream object ADO representa un archivo en la memoria. El stream object contiene varios métodos para leer y escribir archivos binarios y archivos de texto. Cuando se combina esta funcionalidad con conocidas vulnerabilidades de seguridad en Microsoft Internet Explorer, un sitio Web puede ejecutar scripts desde la zona de la Máquina Local. Esto ocurre porque el ADODB.Stream object permite acceder al disco rígido cuando el ADODB.Stream object se encuentra alojado en Internet Explorer.

Cualquier línea de negocios Web que requiere que un archivo sea cargado o guardado en el disco duro puede usar el ADODB.Stream object en Internet Explorer. Por ejemplo, si un servidor de intranet aloja un formulario que un empleado debe descargar y completar, el ADODB.Stream object sirve para acceder al archivo y guardarlo localmente. Después de que el usuario edita el archivo en forma local y lo envia al servidor, la función del ADODB.Stream object consiste en leer el archivo desde el disco rígido local y en devolverlo al servidor.

Como protegerse del bug en el Adodb.stream

Simplemente obtén las ultimas actualizaciones de seguridad disponibles en Windows Update o descarga directamente la actualización KB870669-x86 e instálala manualmente en tu PC.

Post Relacionados:
- Nuevo troyano amenaza las transacciones bancarias por Internet
- Descubiertas peligrosas vulnerabilidades en Internet Explorer

Información Adicional:
- FullDisclosure: ADODB.Stream object
- Alerta Antivirus
- Boletines de seguridad de Microsoft
- Lo que debería saber sobre Download.Ject

Digg

del.icio.us

Facebook

Yahoo

Live Spaces

Publicado por Mandrake, el Domingo, 4 de julio del 2004 a las 00:02.
Download.Ject, protegete de la vulnerabilidad del Internet Explorer
http://www.venelogia.com/archivos/184/
Maracaibo, Venezuela.

Archivado en:

Internet

Tags: Internet

Entradas relacionadas:
Logos de Google durante las olimpíadas
Yahoo entra en el mercado venezolano
Intel: posible desabastecimiento de computadoras en Venezuela
Servicio de Citas Programadas para pasaportes venezolanos (ONIDEX)
Descubre cómo es Google por dentro
Flickr lanzó el servicio de videos

Referencias externas (Pingbacks):

Añadir comentario

Nombre
Correo electrónico	(No será público)
URL personal	(Deje en blanco si no tiene)
Comentario	caracteres restantes. Para prevenir un ataque spam en los comentarios por parte de bots, por favor ingresa la cadena que ves en la imagen mostrada más abajo en la apropiada caja de texto. Tu comentario será aceptado sólo si ambas cadenas son iguales. Por favor, asegúrate que tu navegador soporta y acepta cookies, o tu comentario no podrá ser verificado correctamente. Ingresa la cadena de protección contra spam de la imgen mostrada abajo:
	¿Recordar la información? Suscribirse a esta entrada