Documento informativo sobre seguridad de Microsoft (953818)

Amenaza mixta de ataque combinado con Safari de Apple en la plataforma Windows

Publicado: Mayo 30, 2008 | Actualizado: Julio 2, 2008

Microsoft está investigando nuevos informes públicos de una amenaza mixta que permite la ejecución remota de código en todas las versiones compatibles de Windows XP y Windows Vista cuando se ha instalado Safari de Apple para Windows. Safari no se instala con Windows XP o Windows Vista de forma predeterminada; se debe instalar independientemente o mediante la aplicación de actualización de software de Apple. Los clientes que ejecutan Safari en Windows deben consultar este documento informativo.

Actualmente, Microsoft no tiene constancia de ningún ataque que intente aprovechar esta amenaza mixta. Una vez terminada la investigación, Microsoft adoptará las medidas apropiadas para proteger a los clientes. Esto puede incluir ofrecer una solución mediante un Service Pack, el proceso de actualización mensual o una actualización de seguridad independiente, según las necesidades del cliente.

Apple Support ha publicado un documento informativo de seguridad que corrige la vulnerabilidad de Safari 3.1.2 de Apple para Windows. Consulte el documento informativo de seguridad de Apple Acera del contenido de seguridad de Safari 3.1.2 para Windows para obtener más información.

Factores atenuantes:

Los clientes que han cambiado la ubicación predeterminada donde Safari descarga contenido en la unidad local no están afectados por esta amenaza mixta.

Información general

Descripción general

Finalidad del documento informativo: Ofrecer a los clientes la notificación inicial y proporcionar información adicional con respecto a las plataformas de Windows afectadas.

Estado del documento informativo: Publicación del documento informativo.

Recomendación: Revisar y configurar las acciones sugeridas según corresponda.

ReferenciasIdentificación

En el artículo de Microsoft Knowledge Base

953818

Este documento informativo trata sobre el software que se indica a continuación.

Software relacionado

Windows XP Service Pack 2

Windows XP Service Pack 3

Windows XP Professional x64 Edition

Windows XP Professional x64 Edition Service Pack 2

Windows Vista

Windows Vista Service Pack 1

Windows Vista x64 Edition

Windows Vista x64 Edition Service Pack 1

Internet Explorer 6 para Windows XP Service Pack 2, Windows XP Service Pack 3, Windows XP Professional x64 Edition y Windows XP Professional x64 Edition Service Pack 2

Internet Explorer 7 para Windows XP Service Pack 2, Windows XP Service Pack 3, Windows XP Professional x64 Edition y Windows XP Professional x64 Edition Service Pack 2

Internet Explorer 7 para Windows Vista, Windows Vista Service Pack 1, Windows Vista x64 Edition y Windows Vista x64 Edition Service Pack 1

Top of sectionTop of section

Preguntas frecuentes

¿Cuál es el alcance de este documento informativo?
En este documento informativo se explican los informes públicos de una amenaza mixta que podría permitir la ejecución remota de código y que afecta a todas las ediciones compatibles de Windows XP y Windows Vista. Para obtener una lista completa del software afectado, consulte el software que se enumera en la sección “Información general”.

¿Se trata de una vulnerabilidad de la seguridad que requiere la publicación de una actualización de seguridad por parte de Microsoft?
Una vez terminada la investigación, Microsoft realizará las acciones adecuadas para proteger a los clientes. Dichas acciones podrían incluir una actualización de seguridad en el proceso de publicación de actualizaciones de seguridad.

¿Qué provoca esta amenaza?
Una combinación de la ubicación de descarga predeterminada en Safari y el modo en que el escritorio de Windows administra los ejecutables crea una amenaza mixta en la que se pueden descargar archivos en el equipo de un usuario sin preguntar, lo que permite que se ejecuten. Safari está disponible como instalación independiente o a través de la aplicación de actualización de software de Apple.

¿Para qué puede usar un atacante esta función?
Un atacante podría engañar a los usuarios para que visitaran un sitio web especialmente diseñado que podría descargar contenido en el equipo de un usuario y ejecutar dicho contenido localmente con los mismos permisos que los del usuario que ha iniciado sesión.

Top of sectionTop of section

Acciones recomendadas

Restrinja el uso de Safari como explorador web hasta que haya disponible una actualización adecuada de Microsoft o Apple.

Si está usando Apple Safari en Windows, asegúrese de que es la versión 3.1.2 o más alta. La última actualización de Apple Safari está disponible en Apple Safari Download.

Consulte el artículo de Microsoft Knowledge Base asociado a este documento informativo.

Soluciones provisionales

Microsoft ha probado las siguientes soluciones provisionales. Aunque estas soluciones provisionales no corrigen la vulnerabilidad subyacente, ayudan a bloquear los tipos de ataque conocidos. Cuando una solución provisional reduce la funcionalidad, se identifica en la siguiente sección.

Cambie la ubicación de descarga de contenido en Safari por un directorio recién creado

1.

Cree un directorio nuevo, como c:\SafariDownload.

2.

En Safari, haga clic en Edit (Edición) y, a continuación, seleccione Preferences (Preferencias).

3.

En la opción Save Downloaded Files to: (Guardar archivos descargados en:), seleccione el directorio recién creado.

Top of sectionTop of section
Top of sectionTop of section

Agradecimientos: 

Aviv Raff, por colaborar con nosotros y por informar de la amenaza combinada de Safari y Microsoft Internet Explorer

Recursos:

Puede proporcionar comentarios si rellena el formulario en Ayuda y soporte técnico de Microsoft: Póngase en contacto con nosotros.

Los clientes de Estados Unidos y Canadá pueden recibir soporte técnico de los Servicios de soporte técnico de Microsoft. Para obtener más información acerca de las opciones de asistencia disponibles, visite Ayuda y soporte técnico de Microsoft.

Los clientes internacionales pueden recibir soporte técnico en las subsidiarias de Microsoft de sus países. Para obtener más información acerca de cómo ponerse en contacto con Microsoft en relación con problemas de soporte técnico, visite Soporte técnico internacional.

Microsoft TechNet Security proporciona información adicional acerca de la seguridad de los productos de Microsoft.

Renuncia:

La información proporcionada en este documento informativo se suministra "tal cual", sin garantía de ningún tipo. Microsoft renuncia al otorgamiento de toda garantía, tanto expresa como implícita, incluidas las garantías de comerciabilidad e idoneidad para un determinado fin. Ni Microsoft Corporation ni sus proveedores se responsabilizarán en ningún caso de daños directos, indirectos, incidentales, consecuenciales, pérdida de beneficios o daños especiales, aun en el supuesto de que se hubiera informado a Microsoft Corporation o a sus proveedores de la posibilidad de dichos daños. Algunos estados de Estados Unidos no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales, y, por tanto, la limitación anterior puede no ser aplicable en su caso.

Revisiones: 

30 de mayo de 2008: Publicación del documento informativo.

6 de junio de 2008: Modificación de los pasos de la solución provisional y adición de agradecimientos.

20 de junio de 2008: Documento informativo actualizado para proporcionar un vínculo al documento informativo de seguridad relacionado de Apple.

2 de julio de 2008: Actualizaciones de acciones recomendadas.


Principio de la páginaPrincipio de la página