|
Nombre común: Codebase.gen
Nombre técnico: Exploit/Codebase.gen
Peligrosidad: Baja
Tipo: Troyano
Efectos: Permite ejecutar código arbitrario en el ordenador afectado, sólo con visitar un sitio web malicioso o abrir un mensaje de correo en formato HTML especialmente creado.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de aparición: 27/08/2004
¿Está en circulación? No
Descripción Breve
CodeBase.gen no está catalogado como virus o gusano. Exactamente se trata de un código que se incluye en el cuerpo de un mensaje de correo o página web para aprovechar dos vulnerabilidades en el navegador Internet Explorer. Los programas afectados por esta vulnerabilidad son Internet Explorer v4.0 o superior, así como las aplicaciones que utilizan internamente este navegador para realizar determinadas operaciones, como por ejemplo Outlook y Outlook Express.
Las vulnerabilidades explotadas son Browser Cache Script Execution in My Computer Zone (Ejecución de secuencias de comandos en caché de Explorador en la zona Mi PC) y Object Tag (Etiqueta de Objeto). Ambas permiten a un usuario atacante ejecutar código arbitrario en el ordenador afectado sin permiso del usuario, simplemente con visitar una página web maliciosa o abrir un mensaje de correo electrónico en formato HTML especialmente creado.
Generalmente, el código arbitrario está incluido dentro del sitio web o del mensaje de correo recibido, y puede ser de cualquier naturaleza: virus, gusanos, troyanos, backdoors, etc.
27/08/2004: Otro posible escenario en el que resulta posible verse afectado por Codebase.gen es la instalación de un skin para Winamp v3.0 o posterior: como parte de la instalación, se ejecuta un archivo HTML. Si dicho archivo contuviera el código de Codebase.gen, sería posible ejecutar cualquier clase de archivo sin el consentimiento del usuario. De este modo, la instalación de un skin de Winamp puede llegar a comprometer la seguridad del ordenador.
Si su ordenador tiene instalado Internet Explorer v4.0 o superior, es altamente recomendable aplicar el parche de seguridad proporcionado por Microsoft. Pulse aquí para acceder a la página de información de esta vulnerabilidad y de descarga del parche correspondiente.
Información actualizada: 27/08/2004. |
|