| |
VSantivirus No. 2093 Año 10, domingo 2 de abril de 2006
MBork.A. Detección para exploit en visor HTML de IE
http://www.vsantivirus.com/mbork-a.htm
Nombre: MBork.A
Nombre NOD32: JS/MBork.A
Tipo: Caballo de Troya
Alias: MBork.A, Bloodhound.Exploit.60, EXP/OnClick.Bork, Exploit.IE, Exploit.IframeBO, Exploit/CreatetxtRange, HTML/MBork.A!tr, JS/MBork.A, Oversized.Zip, Trojan.JS.MBork.A, Trojan.JS.MBork.a, Trojan.MBork.a
Fecha: 31/mar/06
Plataforma: Windows 32-bit
Tamaño: variable
Detección genérica para el exploit en el visor HTML del Internet Explorer, descrito en el siguiente artículo:
Denegación de Servicio en visor HTML de IE
http://www.vsantivirus.com/vul-ie-mshtml-200306.htm
La vulnerabilidad es causada por un error de límites en un array (vector o matriz), al manejar múltiples manipuladores de eventos en una sola etiqueta HTML.
Los "manipuladores de eventos" (por ejemplo "onClick", "onLoad", "onMouseMove", etc.), son ejecutados cuando un determinado suceso ocurre (por ejemplo la carga o descarga de un documento, la pulsación de un botón del ratón o el paso del puntero por encima de un determinado elemento, etc.).
Cuando NOD32 detecta este exploit, por ejemplo al visitar una página web maliciosa, solo es necesario hacer clic en el botón "ABORTAR" para interrumpir la descarga del código, y en ocasiones ELIMINAR cualquier otra aparición del mismo en archivos temporales (ver "Cómo borrar archivos temporales",
http://www.vsantivirus.com/faq-borrar-temporales.htm).
Más información:
Denegación de Servicio en visor HTML de IE
http://www.vsantivirus.com/vul-ie-mshtml-200306.htm
Relacionados:
Remote overflow in MSIE script action handlers (mshtml.dll)
http://www.securityfocus.com/archive/1/427904/30/60/threaded
Internet Explorer Multiple Event Handlers Denial of Service Weakness
http://secunia.com/advisories/19269/
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
