|
Nombre común: Rolark
Nombre técnico: Trj/Rolark
Peligrosidad: Muy baja
Efectos: Permite que un atacante consiga el control total sobre el sistema de manera remota.
Plataformas que infecta: Windows XP/2000 Pro/NT/Me/98/95
Fecha de aparición: 26/03/2003
¿Está en circulación? No
País origen: DESCONOCIDO
Descripción Breve
Rolark es una herramienta diseñada para acceder a sistemas remotos, aprovechando una vulnerabilidad presente en algunos sistemas que utilizan Windows 2000. Mediante esta utilidad, un atacante puede obtener control total sobre el sistema atacado.
Rolark aprovecha una vulnerabilidad de tipo sobrepasamiento del buffer que afecta a la librería NTDLL.DLL, utilizada por diversos componentes de Windows. En este caso, la vulnerabilidad afecta al componente WebDAV, asociado a la versión 5 de Internet Information Server (IIS).
Síntomas Visibles
Rolark resulta difícil de reconocer a simple vista ya que no muestra mensajes o avisos que alerten sobre su presencia.
Información actualizada: 26/03/2003. |
|