Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Miyu en 03 de Enero de 2005, 12:57:36 am
-
Phel, una nueva amenaza para usuarios de Windows XP
Una nueva familia de troyanos que se valen de una vulnerabilidad que afecta a Windows XP, podría ser una amenaza seria en los primeros días del 2005.
Al menos se conoce una variante activa de este troyano, y varios exploits (códigos usados para aprovecharse de una vulnerabilidad), que han sido publicados como demostración, pero que fácilmente podrían convertirse en un nuevo virus.
Este tipo de código, detectado como VBS/Exploit.Phel.A por NOD32, es capaz de permitir la ejecución de cualquier otro código en forma remota, por solo visualizar una página con el Internet Explorer.
Esto afecta también a usuarios que ejecutan Windows XP con Service Pack 2 instalado. La vulnerabilidad fue reportada en octubre de 2004, y Microsoft aún no ha publicado ningún parche que proteja a sus usuarios.
De todos modos, la compañía ha declarado a los medios especializados que ha tomado esta vulnerabilidad "como algo muy serio", y que el parche para corregirla está actualmente en desarrollo. "Liberaremos la actualización de seguridad cuando completemos su desarrollo y realicemos todas las pruebas necesarias, a los efectos de estar seguros que el parche corrija de modo efectivo esta vulnerabilidad", comentó un vocero.
El fallo se basa en el uso de un control ActiveX aplicado en archivos de ayuda, los que pueden ejecutarse en la zona de seguridad local, sin que se controle la seguridad de las páginas enlazadas que pueden ser ejecutadas.
Una manera de protegerse de este tipo de código malicioso, es desactivando "Secuencias de comandos ActiveX" del Internet Explorer desde "Opciones de Internet", "Seguridad", "Zona Internet".
Antivirus como NOD32, también detienen la ejecución de este código cuando se visualiza una página infectada.
Más información http://www.vsantivirus.com/ev-31-12-04.htm