Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
-
Portada Foro Ayuda Tutoriales Programas Blog Tecnología Drivers Videos
Windows | Android | iOS | Comunidad | Hazte Fan | Síguenos Buscador



Exploit/IFRAME.BoF


Nombre común: IFRAME.BoF

Nombre técnico: Exploit/IFRAME.BoF

Peligrosidad: Media

Tipo: Troyano

Efectos:
Es un exploit para una vulnerabilidad de tipo Desbordamiento de Búfer que se produce en Internet Explorer v6.0, que permite ejecutar remotamente código arbitrario. Algunas variantes del gusano Mydoom lo utilizan para afectar ordenadores.



Plataformas que infecta: Windows XP/2000


Fecha de aparición: 09/11/2004

¿Está en circulación? Si


Descripción Breve

IFRAME.BoF es un exploit para una vulnerabilidad de tipo Desbordamiento de Búfer que se produce en Internet Explorer v6.0 en ordenadores con Windows XP/2000, y que permite ejecutar remotamente código arbitrario en el ordenador vulnerable, con los mismos privilegios que el usuario actual.

Esta vulnerabilidad está catalogada como extremadamente crítica, y se debe a la manera en que Internet Explorer procesa los atributos SRC y NAME de las etiquetas HTML FRAME, IFRAME y EMBED.

El exploit se inserta en una página web maliciosa o en un mensaje de correo electrónico en formato HTML, que contendrán código ejecutable. Dicho código es ejecutado automáticamente cuando se produce el desbordamiento de búfer en el procesado de la etiqueta IFRAME, FRAME o EMBED especialmente creada.

Si es explotado con éxito, IFRAME.BoF permite ejecutar código arbitrario, que podría ser de cualquier naturaleza. Concretamente, algunas variantes del gusano Mydoom utilizan IFRAME.BoF para afectar ordenadores.

Tal y como se ha mencionado, IFRAME.BoF es alojado en páginas web o incluido en mensajes de correo en formato HTML. Para poder aprovechar la vulnerabilidad, el usuario malicioso debería convencer al usuario de que visite una de tales páginas o abra el mensaje de correo.

Actualmente, no existe ningún parche de seguridad disponible. Mientras tanto, puede seguir estas recomendaciones:

Mantenga su solución Panda o su programa antivirus siempre actualizado.
Desactive la ejecución de Active Scripting.
No pulse enlaces no solicitados que haya recibido a través del correo electrónico, mensajería instantánea o canales IRC.
Configure su programa cliente de correo para visualizar los mensajes en formato de texto plano.


Síntomas Visibles

IFRAME.BoF es difícil de reconocer a simple vista, ya que no muestra mensajes ni avisos que alerten sobre su presencia.

Enviado con fecha: 21-11-2004 13:42:19 - Visto: 6868 veces.


Ver Antivirus gratis - Volver al Índice de Virus.

Información extraida de la Web de Panda Antivirus.


Foro Virus
Tengo un virus test.reg y no consigo eliminarlo.
Ayuda para eliminar babylon.
Como descargo antivirus.
Memorias infectadas.
Telefono samsung f480 lento y se me olvido contraseñ.
Pc se bloquea al conectar disco duro.
Que antivirus me recomiendan para mi laptop.
El antivirus indica: ke la pc no esta protegida.
Como elimino un bootstrapper_0-uvdhqmap_.
Como apagar el x7.

Ver también:
Exploit/iframe.bofExploit/iframe.bof »
Configurarequipos TVBajar Antivirus gratisCual es mi IPTest velocidadTrucosADSL
OverclockingForo ADSLDiccionarioWirelessMapa Segunda manoTiendas de informatica
Blog TecnologíaÚltimos VirusManualesSeguridadMapa ForoOrdenadores segunda mano
Aviso LegalPolitica de Privacidad
PORTADADirectorio


Buscar: en
ConfigurarEquipos.com® - 23 Abril 2024 | Informática Windows | Mapa Web | Foro Ayuda