Vulnerabilidad en Visual FoxPro con Internet Explorer

Microsoft Visual Visual FoxPro es una herramienta de desarrollo rápido de aplicaciones Windows orientadas al acceso a bases de datos.

Hace unas semananas, el Instituto Seguridad Internet informó al fabricante de la existencia de una grave vulnerabilidad que afecta a todos los desarrolladores de Visual Studio que tengan instalada la herramienta Visual Fox Pro. Nótese que esta herramienta se instala por defecto.

La vulnerabilidad permite la ejecución de código arbitrario FoxPro (extensión .app) sin más que visitar con el navegador Internet Explorer versiones 5 y 6 una página especialmente construida. La vulnerabilidad también puede ser explotada vía versiones antiguas de Outlook y Outlook Express anterior a 6.0. En este caso el código malicioso se ejecutará con solo leer el correo o con que éste se presente en el panel de "vista previa" si esta opción está activada.

El código que se ejecuta contará con los mismos privilegios que los del usuario víctima. Se recomienda a todos los usuarios de Visual Studio que instalen el parche publicado por Microsoft.

Se puede encontrar información adicional sobre esta vulnerabilidad en el boletín de seguridad publicado por Microsoft el día 4 de septiembre de 2002.

Este aviso ha sido leído en 7466 ocasiones y enviado por correo electrónico 20 veces. Ha sido valorado en 10 ocasiones, con una puntuación global de 4,9 puntos. Se han enviado 0 comentarios.

:: Herramientas ::

Versión para impresora Reciba estos avisos por correo Envíelo a un amigo Inserte un comentario Valore la gravedad de esta vulnerabilidad: Puntuación 5 (muy grave) 4 3 2 1 (muy leve)