Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Phel, una nueva amenaza para usuarios de Windows XP
 
VSantivirus No. 1639 Año 8, sábado 1 de enero de 2005

Phel, una nueva amenaza para usuarios de Windows XP
http://www.vsantivirus.com/ev-31-12-04.htm

Por Enciclopedia Virus (*)
http://www.enciclopediavirus.com/


[Publicado con autorización de Enciclopedia Virus]

Una nueva familia de troyanos que se valen de una vulnerabilidad que afecta a Windows XP, podría ser una amenaza seria en los primeros días del 2005.

Al menos se conoce una variante activa de este troyano, y varios exploits (códigos usados para aprovecharse de una vulnerabilidad), que han sido publicados como demostración, pero que fácilmente podrían convertirse en un nuevo virus.

Este tipo de código, detectado como VBS/Exploit.Phel.A por NOD32, es capaz de permitir la ejecución de cualquier otro código en forma remota, por solo visualizar una página con el Internet Explorer.

Esto afecta también a usuarios que ejecutan Windows XP con Service Pack 2 instalado. La vulnerabilidad fue reportada en octubre de 2004, y Microsoft aún no ha publicado ningún parche que proteja a sus usuarios.

De todos modos, la compañía ha declarado a los medios especializados que ha tomado esta vulnerabilidad "como algo muy serio", y que el parche para corregirla está actualmente en desarrollo. "Liberaremos la actualización de seguridad cuando completemos su desarrollo y realicemos todas las pruebas necesarias, a los efectos de estar seguros que el parche corrija de modo efectivo esta vulnerabilidad", comentó un vocero.

El fallo se basa en el uso de un control ActiveX aplicado en archivos de ayuda, los que pueden ejecutarse en la zona de seguridad local, sin que se controle la seguridad de las páginas enlazadas que pueden ser ejecutadas.

Una manera de protegerse de este tipo de código malicioso, es desactivando "Secuencias de comandos ActiveX" del Internet Explorer desde "Opciones de Internet", "Seguridad", "Zona Internet".

Antivirus como NOD32, también detienen la ejecución de este código cuando se visualiza una página infectada.


(*) Este artículo, original de Enciclopedia Virus http://www.enciclopediavirus.com, es publicado en VSAntivirus.com con la respectiva autorización. Los derechos de republicación para su uso en otro medio, deberán solicitarse en http://www.enciclopediavirus.com/contacto/index.php

Artículo original: 
www.enciclopediavirus.com/noticias/verNoticia.php?id=510



Más información:

VBS/Exploit.Phel.A. Vulnerabilidad "Help ActiveX"
http://www.vsantivirus.com/exploit-phel-a.htm

Internet Explorer SP2: Ejecución automática de código 2
http://www.vsantivirus.com/vul-iesp2-291204.htm

Internet Explorer SP2: Ejecución automática de código
http://www.vsantivirus.com/vul-iesp2-261204.htm

Troj/Phel.A. Se ejecuta automáticamente en XP SP2
http://www.vsantivirus.com/troj-phel-a.htm




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS