Menu
Noticias
El virus más rápido en nacer
La prestigiosa empresa dedicada a la seguridad Secunia, advertía de la existencia de un fallo en Internet Explorer que permitía la ejecución de código arbitrario en la víctima por el simple hecho de visitar un enlace. Tan sólo cinco días después de hacerse pública la vulnerabilidad, aparece un virus masivo que aprovecha el fallo.
09-11-2004 - Dos investigadores apodados ?ned" y "SkyLined? descubrieron la semana pasada que un manejo inadecuado de ciertas etiquetas FRAME e IFRAME en el código HTML podían permitir la ejecución de cualquier tipo de código en la máquina de la víctima bajo los privilegios del usuario actual. En concreto, proporcionando parámetros SRC y NAME desmesuradamente largos a esas etiquetas, se conseguía tomar el control del ordenador si el enlace era visitado con Internet Explorer de Microsoft.
La vulnerabilidad se ha confirmado en todos los Internet Explorer 6.0 bajo Windows 2000 y XP, excepto XP con Service Pack 2 instalado y puede ser explotada por la simple visita de un enlace. En el momento del descubrimiento Secunia calificaba el problema de ?extremadamente crítico? debido a la existencia de código en la red que permitía aprovecharse del fallo.
Tan sólo cinco días después del descubrimiento ya existe un virus que se esparce por correo incitando al usuario a seguir un enlace que explota esta vulnerabilidad. Ha sido calificado por la mayoría de casas antivirus como una variante de MyDoom, y aparece como uno de los virus que más rápido ha aparecido desde el descubrimiento de la vulnerabilidad de la que se aprovecha.
Microsoft no ha incluído parche alguno en su reporte de vulnerabilidades mensual, por tanto no existe solución para este fallo. No se sabe si programará un parche de forma extraordinaria o esperará todo un mes para solucionar el problema.
Más información y referencias:
Worm Breaks Speed Record from Discovery to Life
http://www.bizreport.com/news/8328/
Internet Explorer IFRAME Buffer Overflow Vulnerability
http://secunia.com/advisories/12959/
Sergio de los Santos
http://www.forzis.com
Bloques informativos
últimas noticias
- ¿Se pueden manipular bajo el control de un virus troyano nuestros SMS y WhatsApp?
- Los 'ciberdilencuentes' esconden un virus troyano en un telegrama 'on line' de correos
- Los 'troyanos' dominan el fraude
- Los gusanos informáticos invaden los ordenadores desprotegidos de todo el mundo
- Nuevas modificaciones del virus-troyano Fotos Roberto.exe que llega por Messenger hace estragos.
- Un virus informático colapsa la red del Hospital General Yagüe de Burgos
- Virus para Skype
- Analizamos la nueva variante del gusano Win32/Stration.
- Ranking de ESET de Marzo: troyanos y gusanos continúan en la cima
- Gusano propagándose como falsa descarga de Internet Explorer 7.
Top
- ¿Se pueden manipular bajo el control de un virus troyano nuestros SMS y WhatsApp?
- Herramientas para limpiar el gusano W32/Netsky y sus variantes A-B-C-D-E
- Solución para los virus-gusanos; MSBlast W32/Lovsan.A ,Nachi, Mimail, Sobig.
- Listado de Puertos utilizados por Troyanos (actualizada 2003)
- Los 'ciberdilencuentes' esconden un virus troyano en un telegrama 'on line' de correos
- Listado de Puertos utilizados por Troyanos (actualizada 2002)
- Nuevas modificaciones del virus-troyano Fotos Roberto.exe que llega por Messenger hace estragos.
- Los 'troyanos' dominan el fraude
- Herramientas para limpiar el gusano W32/Lovsan.A - MSBlast - Poza - Blaster - W3
- Virus para Skype
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
