Hola que tal me alegro que respondan xD.
De igual forma he buscado por inet y no hay mucho de donde obtener mas detalles, lo mas curioso es que afecta productos de AVAYA.
Avaya Messaging Application Server MM 3.1
Avaya Messaging Application Server MM 3.0
Avaya Messaging Application Server MM 2.0
Avaya Messaging Application Server MM 1.1
Avaya Messaging Application Server 0
-berz3k.
Si eso aparece en el reporte de Securityfocus, la verdad no se que tenga que ver esta medio raro.
Credit: The vendor reported this issue.
Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en el Explorador de Windows podría permitir la ejecución remota de código cuando se abre y guarda un archivo de búsqueda especialmente diseñado.
Bueno al parecer esto ya tenia tiempo o por lo menos algunos dias, cuando Microsoft resolvio el problema y saco a la luz el parche se anuncio la existencia de la vulnerabilidad, Alquien quedo bien con microsoft avisandole del problema, seguro el que lo descubrio podria a ver publicado algun PoC y alguien abria desatado algun otro Blaster/Sasser o como se llame, pero esta vez no sucedio asi.
Ahora el reporte de Microsoft en español:
http://www.microsoft.com/spain/technet/security/bulletin/ms08-038.mspxse tendrá que hacer análisis al parche ^^ aver que cambiaron
Si por ahi va la cosa sin embargo es muy tedioso xD.
y ese archivo que te sale, probar si es un buffer overflow metiendo en cada variable muchos bytes, o metiendo si es RCE, cosas tipo cmd.exe o cosas asi, no tengo el vista para probarlo y el xp no es vulnerable, asi que lo pruebas y miras a ver k tal.
Podria ser, Ya que tenga vista lo pruebo. Mañana lo instalo y empiezo a Depurar.
Saludos a todos
Autor
En línea
, se tendrá que hacer análisis al parche ^^ aver que cambiaron
