Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

Troyano utiliza falla del IE 5.0 que no tiene parches
 
VSantivirus No. 1049 Año 7, Jueves 22 de mayo de 2003

Troyano utiliza falla del IE 5.0 que no tiene parches
http://www.vsantivirus.com/22-05-03.htm

Por Enciclopedia Virus (*)
http://www.enciclopediavirus.com/


Según Kaspersky Labs, la aparición del troyano "StartPage", compromete la seguridad de todos los usuarios del Internet Explorer 5.0, el software afectado por la falla conocida como "Exploit.SelfExecHtml", para la que aún no existe un parche.

Aunque no causa efectos colaterales graves, el hecho es que se trata del primer troyano que se vale de esta vulnerabilidad. Microsoft aún no posee una solución para la misma, lo que afecta a millones de usuarios.

Se trata de un troyano clásico, enviado a la víctima en forma premeditada, ya que no posee rutina alguna de propagación. Según Kaspersky Labs, el 20 de mayo se enviaron a potenciales víctimas, cientos de miles de mensajes con el caballo de Troya adjunto, y con un texto en ruso, lo que hace suponer que esa sea la nacionalidad del autor.

Se trata de un archivo comprimido en el formato ZIP, que contiene dos archivos, una página HTML y un .EXE. Si se abre el HTML con el Explorer, automáticamente se ejecuta el archivo EXE, aprovechándose de la vulnerabilidad mencionada, liberando al troyano en la memoria.

Según Eugene Kaspersky, no habrían motivos para decir que se trata de un programa peligroso, y sus efectos colaterales solo consisten en alterar una página. Lo preocupante es que se aprovecha de una falla prácticamente desconocida, para la cuál todavía no hay una solución por parte de Microsoft (y tal vez no la haya, por tratarse de una versión anterior del Explorer).

Según Kaspersky, las siguientes versiones del Internet Explorer serían vulnerables a la falla conocida como "Exploit.SelfExecHtml":

Microsoft Internet Explorer 5.0 para Windows 2000 
Microsoft Internet Explorer 5.0 para Windows 95 
Microsoft Internet Explorer 5.0 para Windows 98 
Microsoft Internet Explorer 5.0 para Windows NT 4.0

Una solución sería actualizarse a la versión 6.0 del navegador, que aparentemente no sería afectada.


[Publicado con autorización de Enciclopedia Virus]

(*) Este artículo, original de Enciclopedia Virus http://www.enciclopediavirus.com, es publicado en VSAntivirus.com con la respectiva autorización. Los derechos de republicación para su uso en otro medio, deberán solicitarse en http://www.enciclopediavirus.com/contacto/index.php

Artículo original:
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=141





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS