Autor Tema: Microsoft le cierra el paso al virus Bofra  (Leído 1709 veces)

Desconectado Danae

  • Iniciado
  • *****
  • Mensajes: 3211
  • Casi siempre en el armario.
    • windowsfacil,  primeros pasos con windows y el pc
Microsoft le cierra el paso al virus Bofra
« en: 03 de Diciembre de 2004, 06:56:40 pm »
Microsoft le cierra el paso al virus Bofra

Microsoft adelantó una semana su tradicional publicación de parches mensuales, al liberar ayer una actualización acumulativa para solucionar una vulnerabilidad causada por un error de límites en el manejo de ciertos atributos de las etiquetas FRAME e IFRAME en el código HTML.

Los usuarios de Windows XP con Service Pack 2, eran inmunes a este fallo, que fue explotado por el gusano Bofra (también detectado como una variante del Mydoom). Sin embargo, los usuarios de versiones más antiguas del IE quedaron expuestos hasta la publicación del parche.

La vulnerabilidad, que no afecta a usuarios de otros navegadores, tales como Mozilla Firefox y Opera, fue hecha pública a finales de octubre de 2004 (ver "Desbordamiento de búfer con etiqueta IFRAME en IE", http://www.vsantivirus.com/vul-ie-iframe-031104.htm, y "Vulnerabilidad en IFRAME permite ataque remoto en IE", http://www.vsantivirus.com/vul-ie-iframe-2810004.htm).

El Bofra, gusano que se vale de dicha vulnerabilidad para propagarse, fue detectado el 8 de noviembre de 2004, con el nombre de Mydoom.AD (http://www.vsantivirus.com/mydoom-ad.htm). Sucesivas variantes confirmaron que se trataba de un nuevo gusano, aunque basado en el código del Mydoom, por lo que fue rebautizado como Bofra por casi todos los fabricantes de antivirus (http://www.vsantivirus.com/bofra-h.htm).

El gusano fue liberado pocos días antes de la actualización de parches del mes de noviembre, por lo que resultaba imposible para Microsoft crear y luego probar un parche confiable en solo cuatro días, el tiempo entre la publicación realizada de la vulnerabilidad y la actualización.

La solución, publicada el 1 de diciembre de 2004, está descripta por Microsoft como crítica para usuarios de Internet Explorer 6.0 bajo Windows XP SP1, Windows 2000 (SP3 y SP4), Windows NT4 y Windows 98, 98 SE y Millennium.

Más información:
MS04-040 Actualización acumulativa para IE (889293)
http://www.vsantivirus.com/vulms04-040.htm

Relacionados:
Bofra ataca el ciclo de actualizaciones de Microsoft
http://www.vsantivirus.com/15-11-04b.htm
W32/Bofra.H. Se vale de la vulnerabilidad en IFRAME
http://www.vsantivirus.com/bofra-h.htm
W32/Mydoom.AD. Se vale de la vulnerabilidad en IFRAME
http://www.vsantivirus.com/mydoom-ad.htm
Desbordamiento de búfer con etiqueta IFRAME en IE
http://www.vsantivirus.com/vul-ie-iframe-031104.htm
Vulnerabilidad en IFRAME permite ataque remoto en IE
http://www.vsantivirus.com/vul-ie-iframe-2810004.htm
Publicado en: http://www.vsantivirus.com/02-12-04.htm

Desconectado Dabo

  • Administrator
  • ******
  • Mensajes: 15348
    • https://www.daboblog.com
Microsoft le cierra el paso al virus Bofra
« Respuesta #1 en: 04 de Diciembre de 2004, 02:01:41 am »
gracias DNE  :wink:
Hacking, computing, are in my blood, are a part of me, a part of my life...Debian GNU/Linux rules.

Twitter; https://twitter.com/daboblog
Instagram: @daboblog


www.daboblog.com | www.debianhackers.net | www.caborian.com | www.apachectl.com | www.davidhernandez

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License