Microsoft Windows XP SP2 con formato MHT omite la vulnerabilidad de limitación

        Programas involucrados: programa Microsoft Windows XP SP2 Descripción: archivo MHT con formato incorrecto de Microsoft Windows XP SP2 sin pasar por la vulnerabilidad restringida Detalles: Windows XP es un sistema operativo Windows popular. Windows XP SP2 tiene problemas para manejar los archivos MHtml, y los atacantes remotos pueden aprovechar esta vulnerabilidad para evitar la zona de la computadora local para restringir la ejecución de secuencias de comandos arbitrarias. El informe http-equiv permite al usuario crear un archivo MHtml que contiene un valor de ubicación de contenido especialmente construido que se ejecutará en la zona de seguridad de la computadora local cuando se ejecute Windows XP SP2, sin usar un dominio de intranet restringido. Si la URL a la que apunta Content-Location muestra una URL de intranet (como 'noticias: //malware /'), se puede omitir la restricción en el código del script en el área de la computadora local. Sistemas afectados: Microsoft Windows XP Professional SP2 Método de ataque de Microsoft Windows XP Home SP2: Los siguientes programas (métodos) pueden ser ofensivos y están destinados únicamente a fines de investigación y enseñanza de seguridad. ¡Los usuarios están bajo su propio riesgo! Los siguientes métodos de prueba están disponibles en [email protected] ([email protected]): http://www.malware.com/malware.sp2.zip Solución: Parche del proveedor: Microsoft ------ --- Actualmente, el proveedor no ha proporcionado un parche o programa de actualización. Recomendamos que los usuarios que usan este software presten atención a la página de inicio del fabricante para obtener la última versión: http://www.microsoft.com/technet/security/