Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Exploit.VMLFill. Detección de exploit VML (IE)
 
VSantivirus No 2252 Año 10, lunes 25 de setiembre de 2006

 Exploit.VMLFill. Detección de exploit VML (IE)
http://www.vsantivirus.com/exploit-vmlfill.htm

Nombre: Exploit.VMLFill
Nombre NOD32: HTML/Exploit.VMLFill
Tipo: Caballo de Troya
Alias: Exploit.VMLFill, Bloodhound.Exploit.78, EXP/VML-Fill.A, EXPL_EXECOD.A, Exploit.HTML.Execod.A, Exploit.HTML.VML.a, Exploit.HTML.VML.b, Exploit:HTML/Levem.C, Exploit:HTML/Levem.D, Exploit-VMLFill, Generic.XPL.VMFill.7A938A42, Generic.XPL.VMFill.929536BA, Generic.XPL.VMFill.999FBFDE, Generic.XPL.VMFill.B1217B7F, HTML/Exploit.VMLFill, HTML/MS06.XMLNS!exploit, JS.ExpDL.A, JS.Feebs.C, JS/Execod.B!exploit, JS/Exploit-BO.gen, JS/IE.Exploit, JS/Veemyfull!exploit, JS/Vimalov.B!exploit, JS/VMLexploit, JScript/Veemyfull!exploit!Trojan, Trojan.Vimalov, Win32.Outbreak
Fecha: 23/set/06
Plataforma: Windows 32-bit
Tamaño: varios

Detección genérica para los exploits que pueden aprovecharse de la vulnerabilidad Zero-Day detectada en Microsoft Internet Explorer, que permite la ejecución de código.

El problema se produce por un desbordamiento de búfer en el componente que maneja el lenguaje VML (Vector Markup Language) en IE, y está siendo explotado activamente por páginas web maliciosas, muchas veces subidas a servidores no protegidos.

Si el exploit se ejecuta, un código malicioso puede ser instalado en su PC (troyanos, etc.).

Cómo existe una herramienta en Internet, que está siendo utilizada ampliamente para insertar cualquier clase de código en el exploit, la vulnerabilidad puede ser considerada crítica, ya que cualquier malware puede ser instalado en su PC con solo visitar una página comprometida.

Esta detección de ESET NOD32, impide que el código capaz de explotar la vulnerabilidad, se instale en su computadora.


Más información:

MS06-055 Ejecución de código en IE (VML) (925486)
http://www.vsantivirus.com/vulms06-055.htm

Vulnerabilidad crítica en VGX.DLL (Internet Explorer)
http://www.vsantivirus.com/vul-ie-vml-180906.htm

Alerta NARANJA por exploit VML (VGX.DLL)
http://www.vsantivirus.com/exploit-vml-220906.htm

Sitios pornográficos explotan vulnerabilidad de Internet Explorer
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=672






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS