Exploit.IESlice. Detección de exploit “setslice()”

October 05th, 2006

Nombre: Exploit.IESlice
Nombre NOD32: HTML/Exploit.IESlice
Tipo: Caballo de Troya
Alias: HTML/Exploit.IESlice, Exploit.CVE-2006-3730, Exploit.HTML.IESlice, Exploit.HTML.IESlice.a, Exploit.HTML.IESlice.b, Exploit.JS.CVE-2006-1359.l#21, Exploit/IE, Exploit:JS/SetSlice, HTM/SetSlice.A, HTML/EXP.WebVie.A.1, HTML/Exploit.IESlice, JS/CVE063730.J!exploit, JS/CVE-2006-3730!exploit, JS/Exploit-BO.gen, JS/IESlice_exploit.A, JS_PLOIT.BC, Not-A-Virus.Exploit.JS.CVE20061359, Not-A-Virus.Exploit.JS.CVE20061359.a, Not-A-Virus.Exploit.JS.CVE20061359.b, Perl/CVE063730.I!exploit
Fecha: 4/oct/06
Plataforma: Windows 32-bit
Tamaño: varios

Detección genérica para los exploits que pueden aprovecharse de la vulnerabilidad Zero-Day detectada en Microsoft Internet Explorer, que permite la ejecución de código.

El problema se produce por un desbordamiento de entero” (integer overflow), en un componente central de Windows llamado COMCTL32.DLL (Common Controls Library).

El exploit detectado, es el que se aprovecha de esta vulnerabilidad a través de la utilización del objeto ActiveX “Microsoft WebViewFolderIcon ActiveX control” (Web View), utilizado por el Explorador de Windows.

Este exploit está siendo utilizado para la ejecución remota de código, a través de páginas Web maliciosas y de correos electrónicos con formato HTML.

Esta detección de ESET NOD32, impide que el código capaz de explotar la vulnerabilidad, se instale en su computadora.

Más información:

Vulnerabilidad crítica en Windows (WebViewFolderIcon)
http://www.vsantivirus.com/vul-windows-webview-280906.htm

Cibercriminales explotan fallo en Windows
http://www.vsantivirus.com/na-04-10-06.htm

Vulnerabilidad crítica y parches de terceros
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=679

Microsoft Security Advisory (926043)
Vulnerability in Windows Shell Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/advisory/926043.mspx

Vulnerability Note VU#753044
Microsoft Windows WebViewFolderIcon ActiveX integer overflow
http://www.kb.cert.org/vuls/id/753044

CVE-2006-3730
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3730

(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

Sin comentarios todavía, sea el primero ;)

Deje un comentario