| Nombre común: BodyOnLoad
Nombre técnico: Exploit/BodyOnLoad
Peligrosidad: Baja
Alias: CVE-2005-1790, US-CERT: VU#887861, JS_WINDEXP.A, JS_ONLOADXPLT.A, Exploit-BO.gen, Bloodhound.Exploit.54
Tipo: Troyano
Efectos:
Es un código diseñado para intentar explotar un vulnerabilidad crítica en Internet Explorer en ordenadores con Windows XP/2000/Me/98. En tal caso, conseguiría ejecutar cualquier clase de código arbitrario. El código malicioso se utiliza alojándolo en una página web y convenciendo a los usuarios de que la visiten.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 01/12/2005
Detección actualizada: 02/12/2005
¿Está en circulación? No
Descripción Breve
BodyOnLoad es un exploit o código escrito específicamente para intentar explotar un vulnerabilidad crítica en Internet Explorer en ordenadores con Windows XP/2000/Me/98.
Si consigue explotar con éxito dicha vulnerabilidad, BodyOnLoad puede descargar cualquier clase de archivo en el ordenador. Adicionalmente, existe constancia del empleo de este exploit para descargar y ejecutar una copia del troyano detectado como Downloader.DLE.
La forma de explotación de la vulnerabilidad consiste en alojar el código malicioso en una página web, y después convencer al usuario de que la visite, por ejemplo, dotándola de contenidos más o menos atractivos.
Panda Software detecta el código asociado a la explotación de esta vulnerabilidad como BodyOnLoad, alertando al usuario de su presencia en las páginas visitadas y evitando que pueda verse afectado.
Por el momento, no se ha proporcionado ningún parche para solucionar esta vulnerabilidad. Como medida secundaria de protección, es recomendable desactivar la ejecución automática de soporte de programas de Java cuando se visita una página web, mediante el menú Opciones de Internet del navegador Internet Explorer, dentro de la opción Seguridad.
Para más información, consulte la página de Microsoft asociada al aviso de seguridad de esta vulnerabilidad. |
|