Vulnerabilidad crítica en VGX.DLL en Internet Explorer
jjiker escribió:
Se ha detectado una vulnerabilidad en Microsoft Internet Explorer, ocasionada por un error del programa al manejar el lenguaje VML (Vector Markup Language), lo que ocasiona un desbordamiento de búfer.
VML es un lenguaje basado en XML para crear gráficos de vectores bidimensionales en un documento HTML o XML. VML utiliza etiquetas XML y hojas de estilos en cascada para crear y ubicar los gráficos, como círculos y cuadrados, en un documento, como una página Web. Estos gráficos pueden incluir colores y pueden editarse en varios programas de gráficos.
Internet Explorer soporta VML desde su versión 5.0, siendo vulnerables todas las versiones a partir de la mencionada.
El problema se produce en el componente VGX.DLL. En Windows XP SP2, la explotación de la vulnerabilidad no es sencilla, debido a la forma en que SP2 protege estas bibliotecas de errores provocados por desbordamientos de búfer
Entre varias formas de eludir el problema microsoft recomienda desregistrar VGX.DLL
Para ello, desde una ventana de comandos, o desde Inicio, Ejecutar, escriba la siguiente orden (respetando las comillas, y todo en una sola línea), o corte y pegue el contenido de la siguiente ventana:
regsvr32 -u "C:Archivos de programaArchivos comunesMicrosoft SharedVGXvgx.dll"
Si desea volver a registrar VGX.DLL, solo escriba la siguiente orden (con las comillas, y en una sola línea), o corte y pegue el contenido de la siguiente ventana:
regsvr32 "C:Archivos de programaArchivos comunesMicrosoft SharedVGXvgx.dll"
Sistemas operativos vulnerables:
- Microsoft Windows XP
- Microsoft Windows Server 2003
- Microsoft Windows 2000
Windows 98 y Me pueden ser vulnerables, pero ya no son soportados por Microsoft.
Productos vulnerables:
- Microsoft Internet Explorer 5.01 y superior
Puntuación Promedio: 0
votos: 0
|