tupac
Moderador
Registrado: Jun 15, 2004
Mensajes: 1667
|
 Publicado: Lun Ene 03, 2005 4:47 pm Asunto: Phel, una nueva amenaza para usuarios de Windows XP |
 |
|
Una nueva familia de troyanos que se valen de una vulnerabilidad que afecta a Windows XP, podr?a ser una amenaza seria en los primeros d?as del 2005. Al menos se conoce una variante activa de este troyano, y varios exploits (c?digos usados para aprovecharse de una vulnerabilidad), que han sido publicados como demostraci?n, pero que f?cilmente podr?an convertirse en un nuevo virus.
Fuente: ENCICLOPEDIA VIRUS
Este tipo de c?digo, detectado como VBS/Exploit.Phel.A por NOD32, es capaz de permitir la ejecuci?n de cualquier otro c?digo en forma remota, por solo visualizar una p?gina con el Internet Explorer.
Esto afecta tambi?n a usuarios que ejecutan Windows XP con Service Pack 2 instalado. La vulnerabilidad fue reportada en octubre de 2004, y Microsoft a?n no ha publicado ning?n parche que proteja a sus usuarios.
De todos modos, la compa??a ha declarado a los medios especializados que ha tomado esta vulnerabilidad "como algo muy serio", y que el parche para corregirla est? actualmente en desarrollo. "Liberaremos la actualizaci?n de seguridad cuando completemos su desarrollo y realicemos todas las pruebas necesarias, a los efectos de estar seguros que el parche corrija de modo efectivo esta vulnerabilidad", coment? un vocero.
El fallo se basa en el uso de un control ActiveX aplicado en archivos de ayuda, los que pueden ejecutarse en la zona de seguridad local, sin que se controle la seguridad de las p?ginas enlazadas que pueden ser ejecutadas.
Una manera de protegerse de este tipo de c?digo malicioso, es desactivando "Secuencias de comandos ActiveX" del Internet Explorer desde "Opciones de Internet", "Seguridad", "Zona Internet".
_________________
 |
|
FAQ
Buscar
Grupos de Usuarios
Perfil
Entre para ver sus mensajes privados
Login
