- Otras noticias
¿Por qué fallan las empresas antivirus a la hora de detectar virus?
Se expande por email un hoax sobre Marte
Microsoft extiende el soporte para Windows 98 y ME hasta 2006
Spam + Malware: una combinación explosiva
Un joven de Los Ángeles se declara culpable de haber infectado 250.000 ordenadores
Nuevas actualizaciones en dispositivos Cisco.jpg)
Nuevo exploit WMF, más malware, y un parche no oficial
Encuentran vulnerabilidades de carácter crítico en Google Desktop.jpg)
Ataque DoS en Sygate Personal Firewall
El mediático troyano de la tormenta y las lecciones de seguridad no aprendidas
- En el foro
-
virus
El troyano "Exploit.DirectAni.A." utiliza cursores animados
05 Dic 2006 | VS ANTIVIRUS
Se trata de un caballo de Troya creado como prueba de concepto (PoC), y que explota la vulnerabilidad corregida por Microsoft en su boletín MS06-067 Actualización acumulativa para IE (922760), publicado el 14 de noviembre de 2006 (CVE-2006-4777).
El troyano se presenta en un JavaScript embebido en un documento HTML, que utiliza un archivo .ANI (un cursor animado), para provocar un desbordamiento de stack.
El "stack", es el espacio de memoria reservada (también llamada pila), para almacenar las direcciones de retorno en la ejecución de cada rutina y otra información importante para la ejecución de los programas. Al corromper esta información, el troyano logra ejecutar su propio código.
Cuando se ejecuta, el troyano abre un puerto TCP para que un atacante pueda ejecutar comandos en forma remota en el equipo afectado.
Este troyano no afecta a equipos con Windows XP con SP2, ni a aquellos que hayan instalado el parche MS06-067 (922760).
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.Editar | Borrar | #1 | 05 Dic 2006, 14:26
Anónimo 
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
