INCIDENCIAS POR NUEVOS VIRUS QUE ENTRAN POR AGUJERO DE I.E.

Mensaje por **msc hotline sat** » 11 Nov 2004, 15:13

Estamos teniendo incidencias con nueva gama de virus que aprovechan vulnerabilidad del Internet Explorer aun no parcheada. (Desbordamiento de buffer-BUFFER OVERFLOW)

Al parecer corresponden a la saga de los MyDoom, que muy bien podría corresponder a la informacion de vsantivirus al respecto:

http://www.vsantivirus.com/mydoom-ad.htm

Como que se trata de una primicia ante 10 o 12 casos de usuarios asociados a nuestros servicios tecnicos, de los que alguno podría corresponder a dicha descripcion, y que sin el parche de microsoft lo tenemos claro (!), se avida para conocimiento de todos.

Gracias al control del antivirus McAfee 8 INTRUSION, los que la usan ya evitan los desbordamientos de buffer (BUFFER OVERFLOW); detectando BO:Heap... impidiendo dicha accion en las principales aplicaciones, como Internet Explorer, Microsoft Outlook, Outlook Express, Word, etc), según se indica en el manual de la 8I.

saludos

ms, 11-11-2004

Mensaje por **msc hotline sat** » 11 Nov 2004, 17:56

A proposito de las variantes del MyDoom indicadas en Este Tema, que entran por desbordamiento de buffer en etiqueta IFRAME del Internet Explorer, se ha potenciado nuestra utilidad ELIMYDOA.EXE para que elimine estas variantes, además de las ya controladas anteriormemte

---v3.1--- (11 de Noviembre del 2004) (Mejoras para el MyDoom.AD,AE y AF de VSAntiVirus)

Para probar esta utilidad puede descargarse de:

https://foros.zonavirus.com/viewtopic.php?t=13

saludos

ms, 11-11-2004