Autor Tema: Phel, una nueva amenaza para usuarios de Windows XP  (Leído 1466 veces)

Desconectado Miyu

  • Pro Member
  • ****
  • Mensajes: 508
Phel, una nueva amenaza para usuarios de Windows XP
« en: 03 de Enero de 2005, 12:57:36 am »
Phel, una nueva amenaza para usuarios de Windows XP

 Una nueva familia de troyanos que se valen de una vulnerabilidad que afecta a Windows XP, podría ser una amenaza seria en los primeros días del 2005.

Al menos se conoce una variante activa de este troyano, y varios exploits (códigos usados para aprovecharse de una vulnerabilidad), que han sido publicados como demostración, pero que fácilmente podrían convertirse en un nuevo virus.

Este tipo de código, detectado como VBS/Exploit.Phel.A por NOD32, es capaz de permitir la ejecución de cualquier otro código en forma remota, por solo visualizar una página con el Internet Explorer.

Esto afecta también a usuarios que ejecutan Windows XP con Service Pack 2 instalado. La vulnerabilidad fue reportada en octubre de 2004, y Microsoft aún no ha publicado ningún parche que proteja a sus usuarios.

De todos modos, la compañía ha declarado a los medios especializados que ha tomado esta vulnerabilidad "como algo muy serio", y que el parche para corregirla está actualmente en desarrollo. "Liberaremos la actualización de seguridad cuando completemos su desarrollo y realicemos todas las pruebas necesarias, a los efectos de estar seguros que el parche corrija de modo efectivo esta vulnerabilidad", comentó un vocero.

El fallo se basa en el uso de un control ActiveX aplicado en archivos de ayuda, los que pueden ejecutarse en la zona de seguridad local, sin que se controle la seguridad de las páginas enlazadas que pueden ser ejecutadas.

Una manera de protegerse de este tipo de código malicioso, es desactivando "Secuencias de comandos ActiveX" del Internet Explorer desde "Opciones de Internet", "Seguridad", "Zona Internet".

Antivirus como NOD32, también detienen la ejecución de este código cuando se visualiza una página infectada.

Más información http://www.vsantivirus.com/ev-31-12-04.htm

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License