|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Gator permite la descarga y ejecución de troyanos | ||
|---|---|---|
VSantivirus No. 598 - Año 6 - Lunes 25 de febrero de 2002 Gator permite la descarga y ejecución de troyanos http://www.vsantivirus.com/vul-gator.htm Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Gator es una utilidad de "cartera virtual", utilizada por mas de 10 millones de usuarios en el mundo entero, y que pretende hacer más fácil sus vidas. Las acciones posibles con este programa, son el llenado automático de formularios con los datos solicitados mediante un solo clic; recordatorio de contraseñas y todo tipo de información personal como número de tarjeta de crédito; protección y encriptación de datos, etc. Paquetes como AudioGalaxy, incluyen Gator en su instalación. El programa es soportado mediante publicidad, e incluye OfferCompanion, componente que permite entregar los anuncios de acuerdo al sitio visitado por el usuario. Ya en 2000, hace 2 años, expertos habían cuestionado la falta de control de Gator con la descarga de archivos, cuando se utilizaba un plugin en ActiveX para el Internet Explorer que dotaba al programa de esta habilidad. La misma también podría ser usada clandestinamente para la descarga y ejecución de código maligno. La preocupación no fue respondida en su momento, y recientemente (febrero 2002), se ha comprobado que usuarios maliciosos pueden aprovecharse de esta debilidad para instalar en las computadoras que corren la utilidad bajo Windows y con Internet Explorer instalado, programas como un troyano de acceso remoto, con el que se podría obtener el acceso total a la máquina afectada. El plugin que permite la falla (un componente ActiveX controlable desde un script), es instalado por Gator desde su sitio http://www.gator.com/download/msie.html. Gracias a este plugin, un operador Web malicioso, puede crear una página que automáticamente instale y ejecute cualquier clase de código maligno, como ha podido ser comprobado en algunas demostraciones. La acción se produce porque cualquier página HTML puede especificar la ubicación de un archivo de instalación de Gator. El programa baja ese archivo y solo examina su nombre antes de ejecutarlo. Si el nombre que espera es el correcto, simplemente se produce su instalación y ejecución. La solución momentánea, pasa por la eliminación del componente ActiveX correspondiente, desde la carpeta "C:\WINDOWS\Downloaded Program Files". Enlaces sobre el tema http://www.gator.com http://eyeonsecurity.net/advisories/gatorieplugin.html Relacionados VSantivirus No. 417 - 29/ago/01 Gator juega sucio http://www.vsantivirus.com/29-08-01.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com |
||
