Controlado desde el
19/10/97 por NedStat
|
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
Audiogalaxy puede permitir la ejecución de un troyano
|
|
VSantivirus No. 509 - Año 6 - Jueves 29 de noviembre de 2001
Audiogalaxy puede permitir la ejecución de un troyano
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Audiogalaxy, un popular programa de intercambio de música, posee una vulnerabilidad que podría ser aprovechada para la ejecución de código malicioso, por ejemplo un troyano.
Quienes utilizan este software, deberán estar advertidos que tanto su nombre de usuario como su contraseña, están guardados en texto plano, en una cookie generada por el programa.
Este es el formato:
cookieUsername
[nombre de usuario]
audiogalaxy.com/
0
367281152
29529638
3457234544
29456211
*
cookiePassword
[contraseña]
audiogalaxy.com
El problema surge porque alguien podría aprovecharse del fallo de vulnerabilidad en las cookies de Internet Explorer recientemente descubierto.
Con esta falla, un atacante puede acceder a cualquier cookie en la memoria del navegador o guardada en el disco.
Aunque parecería que pocas cosas destructivas se podrían hacer con esto, el robo del nombre de usuario y contraseña puede permitir la descarga de un archivo MP3, que podría ocultar un troyano o cualquier programa destructivo, que la víctima ejecutaría al pretender disfrutar de un supuesto MP3 (aun cuando el archivo fuera .MP3 se ejecutaría como un .EXE debido a las características de los programas involucrados).
Se espera una respuesta del fabricante para corregir esta falla.
Más información:
VSantivirus No. 490 - 10/nov/01
Vulnerabilidad en las cookies de Internet Explorer
http://www.vsantivirus.com/vul-cookies.htm
VSantivirus No. 492 - 12/nov/01
Truco que nos protege de la vulnerabilidad de las cookies
http://www.vsantivirus.com/vul-cookies-truco.htm
VSantivirus No. 496 - 16/nov/01
Parche para la vulnerabilidad de las cookies (MS01-55)
http://www.vsantivirus.com/vulms01-055.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|