Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Carpetas falsas en Windows XP pueden ejecutar código
 
VSantivirus No. 1299 Año 8, martes 27 de enero de 2004

 Carpetas falsas en Windows XP pueden ejecutar código
http://www.vsantivirus.com/vul-xp-carpetasfalsas.htm

Por Marcelo A. Rodriguez
marcelo-ar@videosoft.net.uy

Ejecución automática de código en Windows XP mediante carpetas maliciosas.

Se ha reportado una vulnerabilidad en el Explorador de Windows de Windows XP. Un usuario remoto puede crear una carpeta que, al ser visualizada por el usuario atacado, ejecutará código arbitrario en el sistema.

HTTP-EQUIV de malware.com, ha reportado que un usuario remoto puede crear una "carpeta" maliciosa que incluya código HTML con scripts y ejecutables de Windows (archivos ".exe") con código arbitrario. Cuando el usuario atacado intente ver los contenidos de la "carpeta" (lo cual puede considerarse algo seguro), dicho código será ejecutado en forma automática por el Explorador de Windows, con los privilegios del usuario local.

Si la "carpeta" es un archivo HTML, el Explorador de Windows (en Windows XP) ejecutará el archivo al verlo, extraerlo o abrirlo. El código del script puede hacer referencia al ejecutable contenido en la "carpeta", ocasionando que el mismo se ejecute.

Existe un exploit de demostración en: http://www.malware.com/my.pics.zip

[Nota VSA: Es importante hacer notar que el archivo contenido como demostración (My Pics.folder), puede ser detectado como infectado (TrojanDropper.JS.Mimail.b, JScript/CodeBase.Exploit, TrojanDropper.JS.Mimail.b, Exploit/CodeBase.A). Sin embargo no contiene virus, aunque utiliza código que podría ser detectado como tal].

No existe solución para esta vulnerabilidad por el momento.

Sistemas afectados:

Microsoft Windows XP Professional
Microsoft Windows XP Home Edition

Recomendación:

Permitir el acceso a los sistemas afectados solo a usuarios confiables.

No abrir carpetas no confiables.

Usar un antivirus actualizado.


Publicado en:

http://www.securitytracker.com/alerts/2004/Jan/1008843.html
http://www.secunia.com/advisories/10708/

Descubierto por:

http-equiv (www.malware.com)




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS