-Provocarían como mínimo una denegación de servicio en el navegador.
|
No es un chiste, una noticia publicada repetida por error ni mucho menos. Casi, por no decir todas las semanas, se detectan nuevas fallas en Internet Explorer. En esta ocasión, las causas y los efectos de las dos vulnerabilidades encontradas son diferentes, pero como mínimo podrían provocar una denegación de servicio en el navegador de Microsoft.
El primero de los problemas puede ser explotado por atacantes de forma remota para provocar una denegación de servicio o incluso llegar a tomar el control total de los sistemas afectados. El fallo se debe a un error de degradación de memoria en el Control de Ayuda HTML "HHCtrl" (HTML Help
Control) al procesar una propiedad específicamente modificada, lo que podrá ser explotado al visitar una página Web creada a tal efecto.
La segunda vulnerabilidad se produce al eliminar la referencia de un puntero nulo en el objeto Microsoft Data Access ActiveX "msado15.dll" cuando se trata una propiedad especialmente creada. Esto podría emplearse por atacantes para provocar la caída del navegador vulnerable al visitar un sitio malicioso.
El primero de los problemas puede ser explotado por atacantes de forma remota para provocar una denegación de servicio o incluso llegar a tomar el control total de los sistemas afectados. El fallo se debe a un error de degradación de memoria en el Control de Ayuda HTML "HHCtrl" (HTML Help
Control) al procesar una propiedad específicamente modificada, lo que podrá ser explotado al visitar una página Web creada a tal efecto.
La segunda vulnerabilidad se produce al eliminar la referencia de un puntero nulo en el objeto Microsoft Data Access ActiveX "msado15.dll" cuando se trata una propiedad especialmente creada. Esto podría emplearse por atacantes para provocar la caída del navegador vulnerable al visitar un sitio malicioso.
No hay comentarios.:
Publicar un comentario