Todas las versiones de Microsoft Windows contienen el soporte para convertir archivos incluido en el sistema operativo. Esta funcionalidad permite a los usuarios de Windows convertir desde un formato de archivo a otro. En particular, Microsoft incluye el soporte para convertir HTML dentro de sus sistemas operativos, a través de esta funcionalidad los usuarios pueden visualizar, importar, o grabar archivos como HTML.
Como esta funcionalidad se usa por Internet Explorer un atacante podrá crear una página web maliciosa o un e-mail html malicioso de forma que provoque que el convertidor HTML ejecute código arbitrario en el sistema del usuario. Un usuario que visualice el sitio web creado por el atacante podrá verse afectado sin necesidad de realizar ninguna acción.
Las actualizaciones publicadas pueden descargarse desde las siguientes localizaciones:
Windows NT 4.0 Server
http://microsoft.com/downloads/details.aspx?FamilyId=8849D376-D7C1-4040-BC83-FEA67AE57F5F&displaylang=en
Windows NT 4.0 Terminal Server Edition
http://microsoft.com/downloads/details.aspx?FamilyId=A64F5EEF-A3F5-466C-94D0-5EBF6231A612&displaylang=en
Windows 2000
http://microsoft.com/downloads/details.aspx?FamilyId=FF84E1A5-C90D-40F2-8CF5-23DA3AB296B4&displaylang=en
Windows XP 32 bit Edition
http://microsoft.com/downloads/details.aspx?FamilyId=11CDD153-65EC-4851-886C-5A412438D6D4&displaylang=en
Windows XP 64 bit Edition
http://microsoft.com/downloads/details.aspx?FamilyId=EE42EDF4-DEB2-450D-9F1A-90E41E908ECB&displaylang=en
Windows Server 2003 32 bit Edition
http://microsoft.com/downloads/details.aspx?FamilyId=1C9914AB-25F8-462E-ADC0-5AC6BD0116DE&displaylang=en
Windows Server 2003 64 bit Edition
http://microsoft.com/downloads/details.aspx?FamilyId=F9697DE0-488D-4CBA-996B-7ACEC50992CE&displaylang=en
Antonio Ropero
antonior@hispasec.com
Noticias Hispasec
