El centro de Alerta Antivirus de la Administración identifica la VULNERA
BILIDAD del sistema operativo con una PELIGROSIDAD ALTA. Y lo define como desbordamiento de búfer basado en pila en el código del cursor animado en Microsoft Windows 2000 SP4 hasta Vista permite a atacantes remotos ejecutar código de su elección o provocar denegación de servicio (reinicio continuo) a través de paquetes mal formados .ANI, cur o archivos .ico, lo cual deriva en una corrupción de memoria cuando se procesa el cursor, cursores animados, e iconos, un asunto similar al de CVE-2005-0416, como originalmente se demostró utilizando Internet Explorer 6 y 7. NOTA: esto sería un duplicado de CVE-2007-1765; si es así entonces CVE-2007-0038 debería utilizarse en su lugar.El ATACANTE obtiene privilegios de superusuario.
BILIDAD del sistema operativo con una PELIGROSIDAD ALTA. Y lo define como desbordamiento de búfer basado en pila en el código del cursor animado en Microsoft Windows 2000 SP4 hasta Vista permite a atacantes remotos ejecutar código de su elección o provocar denegación de servicio (reinicio continuo) a través de paquetes mal formados .ANI, cur o archivos .ico, lo cual deriva en una corrupción de memoria cuando se procesa el cursor, cursores animados, e iconos, un asunto similar al de CVE-2005-0416, como originalmente se demostró utilizando Internet Explorer 6 y 7. NOTA: esto sería un duplicado de CVE-2007-1765; si es así entonces CVE-2007-0038 debería utilizarse en su lugar.El ATACANTE obtiene privilegios de superusuario.La "culpa" la tienen pues los cursores animados que puedes reconocer por su terminación de ARCHIVO ".ANI". Así que, de momento, no los uses. Ponte el CURSOR STANDARD, sí el de TODA LA VIDA.
Hoy estaré pendiente de la página de actualizaciones de Microsoft, ya que se ha comprometido a SUBSANAR el problema.
Tienes más datos un poco más atrás... y si quieres ver el AVISO DE MICROSOFT (EN INGLÉS), haz click en el LOGO de esta noticia y te enlazo.
