Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Microsoft le cierra el paso al virus Bofra
 
VSantivirus No. 1610 Año 8, viernes 3 de diciembre de 2004

 Microsoft le cierra el paso al virus Bofra
http://www.vsantivirus.com/02-12-04.htm

Por Angela Ruiz
angela@videosoft.net.uy

Microsoft adelantó una semana su tradicional publicación de parches mensuales, al liberar ayer una actualización acumulativa para solucionar una vulnerabilidad causada por un error de límites en el manejo de ciertos atributos de las etiquetas FRAME e IFRAME en el código HTML.

Los usuarios de Windows XP con Service Pack 2, eran inmunes a este fallo, que fue explotado por el gusano Bofra (también detectado como una variante del Mydoom). Sin embargo, los usuarios de versiones más antiguas del IE quedaron expuestos hasta la publicación del parche.

La vulnerabilidad, que no afecta a usuarios de otros navegadores, tales como Mozilla Firefox y Opera, fue hecha pública a finales de octubre de 2004 (ver "Desbordamiento de búfer con etiqueta IFRAME en IE", http://www.vsantivirus.com/vul-ie-iframe-031104.htm, y "Vulnerabilidad en IFRAME permite ataque remoto en IE", http://www.vsantivirus.com/vul-ie-iframe-2810004.htm).

El Bofra, gusano que se vale de dicha vulnerabilidad para propagarse, fue detectado el 8 de noviembre de 2004, con el nombre de Mydoom.AD (http://www.vsantivirus.com/mydoom-ad.htm). Sucesivas variantes confirmaron que se trataba de un nuevo gusano, aunque basado en el código del Mydoom, por lo que fue rebautizado como Bofra por casi todos los fabricantes de antivirus (http://www.vsantivirus.com/bofra-h.htm).

El gusano fue liberado pocos días antes de la actualización de parches del mes de noviembre, por lo que resultaba imposible para Microsoft crear y luego probar un parche confiable en solo cuatro días, el tiempo entre la publicación realizada de la vulnerabilidad y la actualización.

La solución, publicada el 1 de diciembre de 2004, está descripta por Microsoft como crítica para usuarios de Internet Explorer 6.0 bajo Windows XP SP1, Windows 2000 (SP3 y SP4), Windows NT4 y Windows 98, 98 SE y Millennium.


Más información:

MS04-040 Actualización acumulativa para IE (889293)
http://www.vsantivirus.com/vulms04-040.htm


Relacionados:

Bofra ataca el ciclo de actualizaciones de Microsoft
http://www.vsantivirus.com/15-11-04b.htm

W32/Bofra.H. Se vale de la vulnerabilidad en IFRAME
http://www.vsantivirus.com/bofra-h.htm

W32/Mydoom.AD. Se vale de la vulnerabilidad en IFRAME
http://www.vsantivirus.com/mydoom-ad.htm

Desbordamiento de búfer con etiqueta IFRAME en IE
http://www.vsantivirus.com/vul-ie-iframe-031104.htm

Vulnerabilidad en IFRAME permite ataque remoto en IE
http://www.vsantivirus.com/vul-ie-iframe-2810004.htm




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS