|
Nombre común: IFRAME.BoF
Nombre técnico: Exploit/IFRAME.BoF
Peligrosidad: Media
Tipo: Troyano
Efectos:
Es un exploit para una vulnerabilidad de tipo Desbordamiento de Búfer que se produce en Internet Explorer v6.0, que permite ejecutar remotamente código arbitrario. Algunas variantes del gusano Mydoom lo utilizan para afectar ordenadores.
Plataformas que infecta: Windows XP/2000
Fecha de aparición: 09/11/2004
¿Está en circulación? Si
Descripción Breve
IFRAME.BoF es un exploit para una vulnerabilidad de tipo Desbordamiento de Búfer que se produce en Internet Explorer v6.0 en ordenadores con Windows XP/2000, y que permite ejecutar remotamente código arbitrario en el ordenador vulnerable, con los mismos privilegios que el usuario actual.
Esta vulnerabilidad está catalogada como extremadamente crítica, y se debe a la manera en que Internet Explorer procesa los atributos SRC y NAME de las etiquetas HTML FRAME, IFRAME y EMBED.
El exploit se inserta en una página web maliciosa o en un mensaje de correo electrónico en formato HTML, que contendrán código ejecutable. Dicho código es ejecutado automáticamente cuando se produce el desbordamiento de búfer en el procesado de la etiqueta IFRAME, FRAME o EMBED especialmente creada.
Si es explotado con éxito, IFRAME.BoF permite ejecutar código arbitrario, que podría ser de cualquier naturaleza. Concretamente, algunas variantes del gusano Mydoom utilizan IFRAME.BoF para afectar ordenadores.
Tal y como se ha mencionado, IFRAME.BoF es alojado en páginas web o incluido en mensajes de correo en formato HTML. Para poder aprovechar la vulnerabilidad, el usuario malicioso debería convencer al usuario de que visite una de tales páginas o abra el mensaje de correo.
Actualmente, no existe ningún parche de seguridad disponible. Mientras tanto, puede seguir estas recomendaciones:
Mantenga su solución Panda o su programa antivirus siempre actualizado.
Desactive la ejecución de Active Scripting.
No pulse enlaces no solicitados que haya recibido a través del correo electrónico, mensajería instantánea o canales IRC.
Configure su programa cliente de correo para visualizar los mensajes en formato de texto plano.
Síntomas Visibles
IFRAME.BoF es difícil de reconocer a simple vista, ya que no muestra mensajes ni avisos que alerten sobre su presencia. |
|