Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad de ruta del elemento de búsqueda no controlada en SpiderControl MicroBrowser

Vulnerabilidad de ruta del elemento de búsqueda no controlada en SpiderControl MicroBrowser

Fecha de publicación: 
20/10/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • MicroBrowser Windows XP, Vista, 7, 8 y 10, en su versión 1.6.30.144 y anteriores.
Descripción: 

El investigador Karn Ganeshen ha reportado esta vulnerabilidad cuya explotación puede permitir a un atacante ejecutar código arbitrario en el sistema afectado.

Solución: 

El fabricante SpiderControl ha publicado la actualización de software 1.6.30.148 del producto MicroBrowser la cual soluciona esta vulnerabilidad. La actualización está disponible en este enlace.

Detalle: 

La vulnerabilidad identificada es del tipo de ruta del elemento de búsqueda no controlada cuya explotación consiste en la manipulación de un archivo DLL especialmente manipulado. Si el archivo DLL manipulado es cargado antes que el original un atacante puede ejecutar código arbitrario en el sistema.