Exploit que aprovecha una antigua vulnerabilidad del navegador Internet Explorer en versiones 5.x para ejecutarse automáticamente.
Detalles técnicos
Peligrosidad: 1 - Mínima
[Explicación de los criterios]
Difusión: Baja
Daño: Bajo
Dispersibilidad: Baja
Fecha de alta: 05/04/2003
Última actualización: 09/12/2008
Nombre completo del virus: Exploit.W32/MIME_Overflow
Tipo de código: Exploit Programa o fichero sospechoso que contiene código para explotar una vulnerabilidad conocida.
Plataformas afectadas: Microsoft Windows de 32 bits, pudiendo afectar a Microsoft Windows Vista/XP/Server 2008/Server 2003/2000/NT/Me/98/95 : XP Microsoft Windows XP / 2003 Microsoft Windows Server 2003 / 2000 Microsoft Windows 2000 / NT Microsoft Windows NT / Me Microsoft Windows Millennium / 98 Microsoft Windows 98 / 95 Microsoft Windows 95
Capacidad de residencia permanente : No. No tiene capacidad para ejecutarse automáticamente en cada reinicio del sistema.
Alias:
EMail_Flaw_MIME_Tag_Overflow (Trend Micro)
HTML_IFRMEXP.GEN (Trend Micro)
IFrame.FileDownload (Panda Security)
Exploit/IFrame.FileDownload (Panda Security)
Exploit-MIME.gen.c (McAfee)
Exploit-MIME.gen (McAfee)
Exploit.HTML.Iframe.FileDownload (F-Secure)
Exploit-MIME.gen.b (Otros)
Exploit-MIME.gen.exe (Otros)
HTML/Iframe@expl (Otros)
Exploit.HTML.IFrame (Otros)
Exploit.HTML.Iframe.FileDownload (Kaspersky) Arriba
Peligrosidad: 1 - Mínima
[Explicación de los criterios]
Difusión: Baja
Daño: Bajo
Dispersibilidad: Baja
Fecha de alta: 05/04/2003
Última actualización: 09/12/2008
Nombre completo del virus: Exploit.W32/MIME_Overflow
Tipo de código: Exploit Programa o fichero sospechoso que contiene código para explotar una vulnerabilidad conocida.
Plataformas afectadas: Microsoft Windows de 32 bits, pudiendo afectar a Microsoft Windows Vista/XP/Server 2008/Server 2003/2000/NT/Me/98/95 : XP Microsoft Windows XP / 2003 Microsoft Windows Server 2003 / 2000 Microsoft Windows 2000 / NT Microsoft Windows NT / Me Microsoft Windows Millennium / 98 Microsoft Windows 98 / 95 Microsoft Windows 95
Capacidad de residencia permanente : No. No tiene capacidad para ejecutarse automáticamente en cada reinicio del sistema.
Alias:
EMail_Flaw_MIME_Tag_Overflow (Trend Micro)
HTML_IFRMEXP.GEN (Trend Micro)
IFrame.FileDownload (Panda Security)
Exploit/IFrame.FileDownload (Panda Security)
Exploit-MIME.gen.c (McAfee)
Exploit-MIME.gen (McAfee)
Exploit.HTML.Iframe.FileDownload (F-Secure)
Exploit-MIME.gen.b (Otros)
Exploit-MIME.gen.exe (Otros)
HTML/Iframe@expl (Otros)
Exploit.HTML.IFrame (Otros)
Exploit.HTML.Iframe.FileDownload (Kaspersky) Arriba
Propagación
Capacidad de autopropagación: No
Carece de rutina propia de propagación.Arriba
Infección/Efectos
Cuando MIME_Overflow se ejecuta, realiza las siguientes acciones:
Otros detalles
Exploit que aprovecha una antigua vulnerabilidad del navegador Internet Explorer en versiones 5.01 y 5.5 conocida como "Ejecución Automática de Tipo MIME embebido". Esta vulnerabilidad provoca que Internet Explorer ejecute automáticamente los ficheros adjuntos en los mensajes de correo.
Este exploit funciona cuando un e-mail en formato HTML contiene un adjunto midi o wav con la cabecera de información modificada.
Varios gusanos o virus como Klez o Badtrans aprovechan esta vulnerabilidad.
Puede encontrar más información de esta vulnerabilidad en el Boletín de Seguridad de Microsoft MS01-020 . Arriba
Capacidad de autopropagación: No
Carece de rutina propia de propagación.Arriba
Infección/Efectos
Cuando MIME_Overflow se ejecuta, realiza las siguientes acciones:
Otros detalles
Exploit que aprovecha una antigua vulnerabilidad del navegador Internet Explorer en versiones 5.01 y 5.5 conocida como "Ejecución Automática de Tipo MIME embebido". Esta vulnerabilidad provoca que Internet Explorer ejecute automáticamente los ficheros adjuntos en los mensajes de correo.
Este exploit funciona cuando un e-mail en formato HTML contiene un adjunto midi o wav con la cabecera de información modificada.
Varios gusanos o virus como Klez o Badtrans aprovechan esta vulnerabilidad.
Puede encontrar más información de esta vulnerabilidad en el Boletín de Seguridad de Microsoft MS01-020 . Arriba
Contramedidas
Desinfección
Tenga todo el software de su ordenador debidamente actualizado.
Desinfección
Tenga todo el software de su ordenador debidamente actualizado.
0 comentarios: