VBS/Exploit.Phel.A. Vulnerabilidad "Help ActiveX"Nombre: VBS/Exploit.Phel.A
Nombre NOD32: VBS/Exploit.Phel.A
Tipo: Exploit
Alias: Download.Trojan, Exploit.VBS.Phel.a, HTML.HelpControl!exploit, HTMLHelpControl.Exploit.Trojan, JS/Exploit-HelpXSite, VBS/Exploit.Phel.A, VBS/Phel.D@dl, Exploit-Winhlp, JS_PHEL.A, VBS/Phel.B@dl
Relacionados: Phel, Trojan.Phel.A, Troj/Phel.A
Fecha: 30/dic/04
Plataforma: Windows 32-bit
Tamaño: variable
Se trata de la detección genérica de los exploits relacionados con el uso del objeto "Help ActiveX Control", que permiten la ejecución de código en forma automática en Windows.
A la fecha de esta descripción, se conocen al menos dos exploits y un troyano que se aprovechan de esta vulnerabilidad en Windows relacionada con el Internet Explorer 6.0, y que afecta a Windows XP (incluido SP2) y a Windows Server 2003.
Los exploits se valen de la ejecución del objeto "Help ActiveX Control" en un archivo de ayuda compilada de Windows, debido a que Internet Explorer no controla las páginas web relacionadas con dicho archivo. Eso permite la ejecución de código en forma automática, cuando el usuario visita una página maliciosa.
Más información
http://www.vsantivirus.com/exploit-phel-a.htm
