Posts Tagged ‘ActiveX’

Nueva vulnerabilidad ActiveX

julio 14, 2009

Microsoft está recomendando a sus usuarios que se deshagan de un viejo control ActiveX que ya no usa casi nadie y que es la base de un problema descubierto recientemente, afectando a Windows XP y Windows Server 2003.

La vulnerabilidad permitiría a un atacante tomar el control del PC de la víctima si consigue que esta navegue a un sitio web infectado con un fichero malicioso. Ni Windows Vista ni Windows Server 2008 están afectados por la vulnerabilidad.

Para eliminarla en el caso de que aún uséis Windows XP o Windows Server 2003, en Microsoft recomiendan utilizar un sistema para evitar que el control de vídeo ActiveX que crea el problema se active, que podremos activar directamente desde la página de soporte de Microsoft de modo que el sistema «Microsoft Fix It» repara el error automáticamente.

Solución y más Información:
http://support.microsoft.com/kb/972890

Fuente: www.theinquirer.es

Etiquetas:, , ,
Publicado en Noticias, Windows | Leave a Comment »

ZeroDay en el control ActiveX «Microsoft Access Snapshot Viewer»

julio 7, 2008

El control ActiveX del visor de snapshots de Microsoft Office, especificamente en Microsoft Access presenta una vulnerabilidad, que permite el control remoto del sistema a los atacantes no autenticados y la descarga arbitraria archivos. Este problema es originado por un error de diseño en el control «snapview.ocx»

Snapshop Viewer es suministrado con Office 2000, Office XP y Office 2003, y también puede ser instalado en un sistema que no tiene Microsoft Office.

US-CERT ha reportado esta vulnerabilidad como la VU#837785

Actualmente no se conoce la solución al problema pero US-CERT recomienda leer el aviso de Seguridad de Microsfot (Microsoft Security Advisory 955179) y deshabilitar el control ActiveX de Microsoft Snapshot Viewer en Internet Explorer, actualizar Internet Explorer a la versión 7, asimismo leer el artículo de Microsoft, «Cómo impedir la ejecución de un control ActiveX en Internet Explorer»

Más información:

http://www.kb.cert.org/vuls/id/837785

Referencias de Ayuda y soluciones

http://www.microsoft.com/technet/security/advisory/955179.mspx
http://support.microsoft.com/kb/175274
http://www.us-cert.gov/reading_room/securing_browser/
http://technet.microsoft.com/en-us/library/bb456992.aspx

Etiquetas:, ,
Publicado en Vulnerabilidades | Leave a Comment »