Aviso de seguridad: Falla en función Auto-Saved de Opera 7
Fecha original: 21/nov/03
Descubridor: :: Operash :: (http://opera.rainyblue.org/)
Aplicación vulnerable: Opera 7.22 y anteriores
Severidad: Alta
Riesgo: Ejecución remota de código
Fabricante: Opera Software ASA (http://www.opera.com/)
Estado: Anunciado al fabricante el 20/nov/03
Solución del fabricante: 21/nov/03
Opera es un conocido navegador de Internet. Un serio agujero
de seguridad en la función de autoinstalación de los “Skin
Files” (“pieles” para modificar su diseño) y sus archivos de
configuración.
Un atacante puede explotar este fallo construyendo un sitio
web malicioso, que le permita ejecutar cualquier archivo en
la máquina del usuario que use Opera y lo visite.
Esto implica los siguientes riesgos:
º Posible infección con un virus o troyano
º Destrucción del sistema
º Perdida o alteración de los datos locales
Las afectadas son las siguientes versiones en inglés y
japonés para Windows:
7.22 build 3222 (Japonés)
7.22 build 3221 (Inglés)
7.21 build 3218 (Inglés)
7.21 build 3219 (Japonés)
7.20 build 3144 (Inglés)
7.20 build 3145 (Japonés)
7.1x (Inglés)
7.0x (Inglés)
Posiblemente sean afectadas también las versiones en otros
idiomas, aunque no se ha probado.
* Solución
Descarga y ejecución de la nueva versión del Opera (la 7.23 a
la fecha de este artículo), desde el siguiente enlace (solo
en inglés):
http://www.opera.com/download/index.dml?opsys=Windows&platform=Windows&lng=en
* Referencias
Opera Software ASA
http://www.opera.com/
(c) Video Soft – http://www.videosoft.net.uy
(c) VSAntivirus – http://www.vsantivirus.com
Exploit:
http://www.k-otik.net/exploits/11.22.Opera7.22.pl.php
Publicidad