|
|
Exploit.IESlice.I. Detección de exploit "setslice()"
|
| |
VSantivirus No 2494 Año 11, viernes 13 de julio de 2007
Exploit.IESlice.I. Detección de exploit "setslice()"
http://www.vsantivirus.com/exploit-ieslice-i.htm
Nombre: Exploit.IESlice.I
Nombre NOD32: HTML/Exploit.IESlice.I
Tipo: Caballo de Troya
Alias: Exploit.IESlice.I, HTML/Exploit.IESlice.I
Fecha: 12/jul/07
Plataforma: Windows 32-bit
Tamaño: varios
Detección genérica para los exploits que pueden aprovecharse de una vulnerabilidad en el shell de Microsoft Windows, la cuál puede ser explotada para la ejecución de código de forma remota.
El problema se produce por un desbordamiento de entero" (integer overflow), en un componente central de Windows llamado COMCTL32.DLL (Common Controls Library).
El exploit detectado, es el que se aprovecha de esta vulnerabilidad a través de la utilización del objeto ActiveX "Microsoft WebViewFolderIcon ActiveX control" (Web View), utilizado por el Explorador de Windows.
Este exploit es utilizado para la ejecución remota de código, a través de páginas Web maliciosas y de correos electrónicos con formato HTML.
Esta detección de ESET NOD32, impide que el código capaz de explotar la vulnerabilidad, se instale en su computadora.
Más información:
MS06-057 Vulnerabilidad en WebViewFolderIcon (923191)
http://www.vsantivirus.com/vulms06-057.htm
Vulnerabilidad crítica en Windows (WebViewFolderIcon)
http://www.vsantivirus.com/vul-windows-webview-280906.htm
Cibercriminales explotan fallo en Windows
http://www.vsantivirus.com/na-04-10-06.htm
CVE-2006-3730
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3730
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
