- Otras noticias
La Agencia de Seguridad Europea cada vez más cerca
Cómo nos protege el SP2 al visitar sitios web.jpg)
Nueva actualización de seguridad del kernel 2.6 de Linux.jpg)
Windows Vista implementará ASLR activado de serie
El uso de gusanos informáticos para robar datos confidenciales cobra fuerza en 2008.jpg)
Científicos estudian los virus reales para combatir a los virtuales
Desarrollan código cuántico contra los intrusos informáticos
Aparece un nuevo virus a través de mensajes multimedia de teléfonos móviles.jpg)
El sospechoso de crear el virus Phatbot es puesto en libertad.jpg)
Grave vulnerabilidad en extensiones de Mozilla Firefox
- En el foro
-
virus
El troyano "Exploit.DirectAni.A." utiliza cursores animados
05 Dec 2006 | VS ANTIVIRUS
Se trata de un caballo de Troya creado como prueba de concepto (PoC), y que explota la vulnerabilidad corregida por Microsoft en su boletín MS06-067 Actualización acumulativa para IE (922760), publicado el 14 de noviembre de 2006 (CVE-2006-4777).
El troyano se presenta en un JavaScript embebido en un documento HTML, que utiliza un archivo .ANI (un cursor animado), para provocar un desbordamiento de stack.
El "stack", es el espacio de memoria reservada (también llamada pila), para almacenar las direcciones de retorno en la ejecución de cada rutina y otra información importante para la ejecución de los programas. Al corromper esta información, el troyano logra ejecutar su propio código.
Cuando se ejecuta, el troyano abre un puerto TCP para que un atacante pueda ejecutar comandos en forma remota en el equipo afectado.
Este troyano no afecta a equipos con Windows XP con SP2, ni a aquellos que hayan instalado el parche MS06-067 (922760).
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
malditos virus