« anterior próximo »
Páginas: [1]   Ir Abajo

Autor Tema: Exploit.Mht.BH. Explota vulnerabilidad en MHTML  (Leído 1461 veces)

Desconectado Danae

  • Administrator
  • *
  • Mensajes: 3211
  • Casi siempre en el armario.
    • windowsfacil, primeros pasos con windows y el pc
Exploit.Mht.BH. Explota vulnerabilidad en MHTML
« en: 10 de Octubre de 2005, 06:41:44 pm »
Exploit.Mht.BH. Explota vulnerabilidad en MHTML

Nombre: Exploit.Mht.BH
Nombre NOD32: HTML/Exploit.Mht.BH
Tipo: Caballo de Troya (Exploit)
Alias: Exploit.Mht, Exploit.Mht.BH, Exploit.HTML.Mht, Exploit.Html.MhtRedir.Gen, Exploit.HTML.MHTRedir-8, Exploit/MIE.CHM, Exploit-MhtRedir.gen, HTML.MHTMLRedir!exploit, HTML/Exploit.Mht.BH, HTML/Exploit.OBJ-Mht, HTML/MHTMLRedir!Exploit, HTML/MHTRedir.A, MHTMLRedir.Exploit, Troj/Rider-I, Win32:Mhtplo-26
Plataforma: Windows 32-bit
Tamaño: variable

Esta detección cubre código diseñado para explotar una conocida vulnerabilidad en Internet Explorer, a través de un script insertado en una página HTML.

La vulnerabilidad es causada por un error en el manejador MHTML, que permite procesar cualquier archivo, incluido texto, como si fuera un HTML. De este modo es posible incluir un script que puede descargar y/o ejecutar archivos locales de forma remota, con el mismo nivel de seguridad que el usuario actual.

MHTML (MIME Encapsulation of Aggregate HTML), es un estándar que define la estructura MIME usada para el envío de contenido HTML en los mensajes de correo electrónico. MIME (Multipurpose Internet Mail Extensions), es a su vez, un protocolo que especifica la codificación y formato de los contenidos de los mensajes.

La ejecución vía Web también es posible, debido a que Internet Explorer utiliza el mismo manejador.
Microsoft publicó en su momento un parche para esta vulnerabilidad:
Vulnerabilidad en manipulador MHTML de Outlook Express
http://www.vsantivirus.com/vulms03-014.htm
MS04-013 Parche acumulativo para Outlook Express (837009)
http://www.vsantivirus.com/vulms04-013.htm

Reparación Antivirus
Actualice sus antivirus con las últimas definiciones, luego siga estos pasos:
1. Reinicie Windows en modo a prueba de fallos
2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros.
3. IMPORTANTE: Tome nota del nombre de todos los archivos detectados como infectados.
4. Borre todos los archivos detectados como infectados.

Borrar manualmente archivos agregados por el virus
Desde el Explorador de Windows, localice y borre los archivos detectados en el punto 3 del ítem "Antivirus".
Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".

Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema"
Más información: http://www.vsantivirus.com/exploit-mht-bh.htm
En línea
Páginas: [1]   Ir Arriba
« anterior próximo »
 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License
creative commons.