|
|
VBS/Exploit.Phel.A. Vulnerabilidad "Help ActiveX"
|
| |
VSantivirus No. 1638 Año 8, viernes 31 de diciembre de 2004
VBS/Exploit.Phel.A. Vulnerabilidad "Help ActiveX"
http://www.vsantivirus.com/exploit-phel-a.htm
Nombre: VBS/Exploit.Phel.A
Nombre NOD32: VBS/Exploit.Phel.A
Tipo: Exploit
Alias: Download.Trojan, Exploit.VBS.Phel.a, HTML.HelpControl!exploit, HTMLHelpControl.Exploit.Trojan, JS/Exploit-HelpXSite, VBS/Exploit.Phel.A, VBS/Phel.D@dl, Exploit-Winhlp, JS_PHEL.A, VBS/Phel.B@dl
Relacionados: Phel, Trojan.Phel.A, Troj/Phel.A
Fecha: 30/dic/04
Plataforma: Windows 32-bit
Tamaño: variable
Se trata de la detección genérica de los exploits relacionados con el uso del objeto "Help ActiveX Control", que permiten la ejecución de código en forma automática en Windows.
A la fecha de esta descripción, se conocen al menos dos exploits y un troyano que se aprovechan de esta vulnerabilidad en Windows relacionada con el Internet Explorer 6.0, y que afecta a Windows XP (incluido SP2) y a Windows Server 2003.
Los exploits se valen de la ejecución del objeto "Help ActiveX Control" en un archivo de ayuda compilada de Windows, debido a que Internet Explorer no controla las páginas web relacionadas con dicho archivo. Eso permite la ejecución de código en forma automática, cuando el usuario visita una página maliciosa.
Más información:
Internet Explorer SP2: Ejecución automática de código 2
http://www.vsantivirus.com/vul-iesp2-291204.htm
Internet Explorer SP2: Ejecución automática de código
http://www.vsantivirus.com/vul-iesp2-261204.htm
Troj/Phel.A. Se ejecuta automáticamente en XP SP2
http://www.vsantivirus.com/troj-phel-a.htm
Actualizaciones:
01/01/05 - 00:59 -0200 (Alias: Exploit-Winhlp)
01/01/05 - 00:59 -0200 (Alias: JS_PHEL.A)
01/01/05 - 00:59 -0200 (Alias: VBS/Phel.B@dl)
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
