- Otras noticias
Denegación de servicio a través de consultas RRSIG en ISC BIND 9.jpg)
Un falso parche de seguridad de Microsoft esconde un troyano
Aparece el virus Mydoom.BR. que se propaga por email y KaZaa
Múltiples vulnerabilidades en Pocket IE
Google Location Server: la propuesta anti-localización de Google
El 78% de los incidentes de pérdida de datos en empresas se debe a los trabajadores
¿Restando importancia a la seguridad?
"Kernel panic" en IBM AIX con solo enviar paquetes TCP 
Consejos para mantener tu smartphone con Android libre de malware
Decálogo de seguridad informática en la empresa
- En el foro
-
virus
El troyano "Exploit.DirectAni.A." utiliza cursores animados
05 Dec 2006 | VS ANTIVIRUS
Se trata de un caballo de Troya creado como prueba de concepto (PoC), y que explota la vulnerabilidad corregida por Microsoft en su boletín MS06-067 Actualización acumulativa para IE (922760), publicado el 14 de noviembre de 2006 (CVE-2006-4777).
El troyano se presenta en un JavaScript embebido en un documento HTML, que utiliza un archivo .ANI (un cursor animado), para provocar un desbordamiento de stack.
El "stack", es el espacio de memoria reservada (también llamada pila), para almacenar las direcciones de retorno en la ejecución de cada rutina y otra información importante para la ejecución de los programas. Al corromper esta información, el troyano logra ejecutar su propio código.
Cuando se ejecuta, el troyano abre un puerto TCP para que un atacante pueda ejecutar comandos en forma remota en el equipo afectado.
Este troyano no afecta a equipos con Windows XP con SP2, ni a aquellos que hayan instalado el parche MS06-067 (922760).
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
malditos virus