Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Audiogalaxy puede permitir la ejecución de un troyano
 
VSantivirus No. 509 - Año 6 - Jueves 29 de noviembre de 2001

Audiogalaxy puede permitir la ejecución de un troyano
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Audiogalaxy, un popular programa de intercambio de música, posee una vulnerabilidad que podría ser aprovechada para la ejecución de código malicioso, por ejemplo un troyano.

Quienes utilizan este software, deberán estar advertidos que tanto su nombre de usuario como su contraseña, están guardados en texto plano, en una cookie generada por el programa.

Este es el formato:

cookieUsername
[nombre de usuario]
audiogalaxy.com/
0
367281152
29529638
3457234544
29456211
*
cookiePassword
[contraseña]
audiogalaxy.com

El problema surge porque alguien podría aprovecharse del fallo de vulnerabilidad en las cookies de Internet Explorer recientemente descubierto.

Con esta falla, un atacante puede acceder a cualquier cookie en la memoria del navegador o guardada en el disco.

Aunque parecería que pocas cosas destructivas se podrían hacer con esto, el robo del nombre de usuario y contraseña puede permitir la descarga de un archivo MP3, que podría ocultar un troyano o cualquier programa destructivo, que la víctima ejecutaría al pretender disfrutar de un supuesto MP3 (aun cuando el archivo fuera .MP3 se ejecutaría como un .EXE debido a las características de los programas involucrados).

Se espera una respuesta del fabricante para corregir esta falla.

Más información:

VSantivirus No. 490 - 10/nov/01
Vulnerabilidad en las cookies de Internet Explorer
http://www.vsantivirus.com/vul-cookies.htm

VSantivirus No. 492 - 12/nov/01
Truco que nos protege de la vulnerabilidad de las cookies
http://www.vsantivirus.com/vul-cookies-truco.htm

VSantivirus No. 496 - 16/nov/01
Parche para la vulnerabilidad de las cookies (MS01-55)
http://www.vsantivirus.com/vulms01-055.htm


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2001 Video Soft BBS