Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Exploit.IESlice. Detección de exploit "setslice()"
 
VSantivirus No 2261 Año 10, jueves 5 de octubre de 2006

 Exploit.IESlice. Detección de exploit "setslice()"
http://www.vsantivirus.com/exploit-ieslice.htm

Nombre: Exploit.IESlice
Nombre NOD32: HTML/Exploit.IESlice
Tipo: Caballo de Troya
Alias: Exploit.IESlice, Exploit.CVE-2006-3730, Exploit.HTML.IESlice, Exploit.HTML.IESlice.a, Exploit.HTML.IESlice.b, Exploit.JS.CVE-2006-1359.l#21, Exploit/IE, Exploit:JS/SetSlice, HTM/SetSlice.A, HTML/EXP.WebVie.A.1, HTML/Exploit.IESlice, HTML/Exploit.IESlice.A, HTML/Exploit.IESlice.B, HTML/Exploit.IESlice.C, HTML/Exploit.IESlice.D, HTML/Exploit.IESlice.E, HTML/Exploit.IESlice.G, HTML/Exploit.IESlice.H, HTML/Exploit.IESlice.J, HTML/Exploit.IESlice.L, HTML/Exploit.IESlice.M, HTML/Exploit.IESlice.N, HTML/Exploit.IESlice.O, JS/CVE063730.J!exploit, JS/CVE-2006-3730!exploit, JS/Exploit-BO.gen, JS/IESlice_exploit.A, JS_PLOIT.BC, Not-A-Virus.Exploit.JS.CVE20061359, Not-A-Virus.Exploit.JS.CVE20061359.a, Not-A-Virus.Exploit.JS.CVE20061359.b, Perl/CVE063730.I!exploit
Fecha: 4/oct/06
Actualizado: 12/jul/07
Plataforma: Windows 32-bit
Tamaño: varios

Detección genérica para los exploits que pueden aprovecharse de la vulnerabilidad Zero-Day detectada en Microsoft Internet Explorer, que permite la ejecución de código.

El problema se produce por un desbordamiento de entero" (integer overflow), en un componente central de Windows llamado COMCTL32.DLL (Common Controls Library).

El exploit detectado, es el que se aprovecha de esta vulnerabilidad a través de la utilización del objeto ActiveX "Microsoft WebViewFolderIcon ActiveX control" (Web View), utilizado por el Explorador de Windows.

Este exploit está siendo utilizado para la ejecución remota de código, a través de páginas Web maliciosas y de correos electrónicos con formato HTML.

Esta detección de ESET NOD32, impide que el código capaz de explotar la vulnerabilidad, se instale en su computadora.


Más información:

MS06-057 Vulnerabilidad en WebViewFolderIcon (923191)
http://www.vsantivirus.com/vulms06-057.htm

Vulnerabilidad crítica en Windows (WebViewFolderIcon)
http://www.vsantivirus.com/vul-windows-webview-280906.htm

Cibercriminales explotan fallo en Windows
http://www.vsantivirus.com/na-04-10-06.htm

Vulnerabilidad crítica y parches de terceros
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=679

Microsoft Security Advisory (926043)
Vulnerability in Windows Shell Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/advisory/926043.mspx

Vulnerability Note VU#753044
Microsoft Windows WebViewFolderIcon ActiveX integer overflow
http://www.kb.cert.org/vuls/id/753044

CVE-2006-3730
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3730



[Última modificación: 12/07/07 21:26 -0200 ]



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS