TrojanDownloader:Win32/Delf.DH explota grave vulnerabilidad en IE JavaScript Window()

Por marcelo-ar - 1 de Diciembre, 2005, 3:10, Categoría: General

TrojanDownloader:Win32/Delf.DH es un troyano que es descargado en forma automática al visitar ciertos sitios web.
La descarga se produce en forma automática mediante la explotación de la grave vulnerabilidad JavaScript Window() que afecta a Internet Explorer, descripta en el Microsoft Security Advisory 911302 y que comento en este post: Realizado exploit para grave vulnerabilidad en Internet Explorer
Una vez ejecutado, este troyano descargará otro de un sitio web.

Dado que aún no existe parche para esta vulnerabilidad en el IE, se recomienda:

  1. No utilizar Internet Explorer
  2. Utilizar Internet Explorer pero inhabilitando ActiveX para todas las Zonas, excepto para los sitios de confianza.
Nota: Yo recomiendo la opción 1. ;-)

Referencias:

SANS ISC: Handler's Diary November 30th 2005
Musings on the Internet Explorer 0-day vulnerability

Microsoft - Malicious Software Encyclopedia:
TrojanDownloader:Win32/Delf.DH

El Blog

Calendario

<<   Diciembre 2005  >>
LMMiJVSD
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker