Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Ejecución de código en Internet Explorer (Trillian)
 
VSantivirus No 2497 Año 11, martes 17 de julio de 2007

 Ejecución de código en Internet Explorer (Trillian)
http://www.vsantivirus.com/vul-ie-trillian-160707.htm

Por Angela Ruiz
angela@videosoft.net.uy

El US-CERT (United States Computer Emergency Readiness Team), advierte sobre la existencia pública del código de un exploit para una vulnerabilidad que utiliza el Microsoft Internet Explorer para enviar entradas maliciosas al cliente de mensajería instantánea Trillian.

Trillian es un popular programa que unifica en una sola aplicación, el acceso a diferentes sistemas de mensajería instantánea, como MSN Messenger, ICQ, Yahoo! Messenger, AOL Instant Messenger (AIM), e IRC.

El exploit público, demuestra la vulnerabilidad utilizando el manejador URI de AIM. Para activar la vulnerabilidad, un atacante debe persuadir a un usuario con el cliente de mensajería instantánea instalado, para que acceda a una página especialmente modificada, utilizando el Internet Explorer.

Este exploit es similar al reportado recientemente en relación a Firefox, que permite la ejecución de comandos cuando el usuario visita un sitio web malicioso, utilizando el Internet Explorer (ver "Vulnerabilidad en Firefox explotada desde IE", http://www.vsantivirus.com/vul-firefox-cve-2007-3670.htm)

Relacionados:

Internet Explorer Code Execution Vulnerability
http://www.us-cert.gov/current/archive/2007/07/16/archive.html






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS