Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

MBork.A. Detección para exploit en visor HTML de IE
 
VSantivirus No. 2093 Año 10, domingo 2 de abril de 2006

MBork.A. Detección para exploit en visor HTML de IE
http://www.vsantivirus.com/mbork-a.htm

Nombre: MBork.A
Nombre NOD32: JS/MBork.A
Tipo: Caballo de Troya
Alias: MBork.A, Bloodhound.Exploit.60, EXP/OnClick.Bork, Exploit.IE, Exploit.IframeBO, Exploit/CreatetxtRange, HTML/MBork.A!tr, JS/MBork.A, Oversized.Zip, Trojan.JS.MBork.A, Trojan.JS.MBork.a, Trojan.MBork.a
Fecha: 31/mar/06
Plataforma: Windows 32-bit
Tamaño: variable 

Detección genérica para el exploit en el visor HTML del Internet Explorer, descrito en el siguiente artículo:

Denegación de Servicio en visor HTML de IE
http://www.vsantivirus.com/vul-ie-mshtml-200306.htm

La vulnerabilidad es causada por un error de límites en un array (vector o matriz), al manejar múltiples manipuladores de eventos en una sola etiqueta HTML.

Los "manipuladores de eventos" (por ejemplo "onClick", "onLoad", "onMouseMove", etc.), son ejecutados cuando un determinado suceso ocurre (por ejemplo la carga o descarga de un documento, la pulsación de un botón del ratón o el paso del puntero por encima de un determinado elemento, etc.).

Cuando NOD32 detecta este exploit, por ejemplo al visitar una página web maliciosa, solo es necesario hacer clic en el botón "ABORTAR" para interrumpir la descarga del código, y en ocasiones ELIMINAR cualquier otra aparición del mismo en archivos temporales (ver "Cómo borrar archivos temporales", http://www.vsantivirus.com/faq-borrar-temporales.htm).

Cuando NOD32 detecta este exploit, por ejemplo al visitar una página web maliciosa, solo es necesario hacer clic en el botón "ABORTAR" para interrumpir la descarga del código


Más información:

Denegación de Servicio en visor HTML de IE
http://www.vsantivirus.com/vul-ie-mshtml-200306.htm


Relacionados:

Remote overflow in MSIE script action handlers (mshtml.dll)
http://www.securityfocus.com/archive/1/427904/30/60/threaded

Internet Explorer Multiple Event Handlers Denial of Service Weakness
http://secunia.com/advisories/19269/






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS