De nuevo Microsoft vuelve a tener problemas con la máquina virtual de Java, y con la compañía, las personas que todavía confían en la seguridad de Internet Explorer.
La vulnerabilidad se localiza en un desbordamiento de buffer
explotable en el objeto COM Javaprxy.dll que forma parte de la máquina
virtual Java de Microsoft.
A efectos prácticos un atacante puede provocar la ejecución de código
arbitrario si la víctima visualiza una página HTML especialmente
construida para la ocasión. Es decir, el atacante podría lograr el
control total del sistema afectado.
Para comprobar si nuestro sistema se encuentra afectado abriremos una
ventana de línea de comando y ejecutaremos el comando "jview". Si el
sistema devuelve el siguiente mensaje no somos vulnerables:
"jview" no se reconoce como un comando interno o externo,
programa o archivo por lotes ejecutable.
Si por el contrario devuelve varias líneas de texto, explicando el
uso y argumentos del comando, estaremos afectados. Las primeras líneas
que aparecerían tendría el aspecto de:
Cargador de línea de comandos de Microsoft (R) para Java Versión x.xx.xxxx
Copyright (C) Microsoft Corp 1996-2000. Todos los derechos reservados.
El parche de urgencia, para salir del paso, se basa en una simple
entrada en el registro de Windows para evitar que el objeto vulnerable
pueda ser llamado desde Internet Explorer. Como el CLSID del control
javaprxy.dll es 03D9F3F2-B0E3-11D2-B081-006008039BF0, la clave que el
parche introduce es la siguiente:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX
Compatibility\{03D9F3F2-B0E3-11D2-B081-006008039BF0}
editando el valor "Compatibility Flags", tipo DWORD, con el dato 00000400
Como siempre recomendamos a todos los "matrixeros" la instalación del parche de urgencia que puede ser
descargado, según versiones, desde las siguientes direcciones:
Internet Explorer 5.01 Service Pack 3 para Microsoft Windows 2000 Service Pack 3
http://www.microsoft.com/downloads/deta ... laylang=es
Internet Explorer 5.01 Service Pack 4 para Microsoft Windows 2000 Service Pack 4
http://www.microsoft.com/downloads/deta ... laylang=es
Internet Explorer 6 Service Pack 1 para Microsoft Windows 2000 Service Pack 3,
Microsoft Windows 2000 Service Pack 4, o Microsoft Windows XP Service Pack 1
http://www.microsoft.com/downloads/deta ... laylang=es
Internet Explorer 6 para Microsoft Windows XP Service Pack 2
http://www.microsoft.com/downloads/deta ... laylang=es
Internet Explorer 6 para Windows Server 2003 y Windows Server 2003
Service Pack 1
http://www.microsoft.com/downloads/deta ... laylang=es
Internet Explorer 6 para Microsoft Windows XP 64-Bit Edition Version
2003 (Itanium), Microsoft Windows Server 2003 para Itanium-based
Systems y Microsoft Windows Server 2003 con SP1 para Itanium-based Systems
http://www.microsoft.com/downloads/deta ... laylang=es
Internet Explorer 6 para Windows Server 2003 x64 Edition y Windows XP
Professional x64 Edition
http://www.microsoft.com/downloads/deta ... laylang=es
Internet Explorer 5.5 Service Pack 2 para Windows Millennium Edition
http://www.microsoft.com/downloads/deta ... laylang=es
Internet Explorer 6 Service Pack 1 para Microsoft Windows 98,
Microsoft Windows 98 SE, o Microsoft Windows Millennium Edition
http://www.microsoft.com/downloads/deta ... laylang=es
Un Saludete.
THX )))) JymC15.
Parche crítico para Internet Explorer
Parche crítico para Internet Explorer
Heme aquí en estas soledades. Con dos medianos, una güeste de hombres a mi cargo...
Y el anillo de poder al alcance de mi mano.....
Esto haria que Faramïr capitan de Gondor; mostrara su nobleza...
J.R.R. Tolkien.
Y el anillo de poder al alcance de mi mano.....
Esto haria que Faramïr capitan de Gondor; mostrara su nobleza...
J.R.R. Tolkien.
Re: Parche crítico para Internet Explorer
O utilizar otras alternativas. Hay mundo más allá de Microsoft...JymC15 escribió:Como siempre recomendamos a todos los "matrixeros" la instalación del parche de urgencia