Bilatzailea
- | Hasiera
- Segurtasuna
- INTECO-CERT
- Actualidad_eu
- Virus
- Detalle de virus
Detalle de virus
Exploit que aprovecha una antigua vulnerabilidad del navegador Internet Explorer en versiones 5.x para ejecutarse automáticamente.
Detalles técnicos
- Peligrosidad: 1 - Mínima
- [Explicación de los criterios]
- Difusión:
- Daño:
- Dispersibilidad:
- Fecha de alta: 05/04/2003
- Última actualización: 11/12/2009
- Nombre completo del virus: Exploit.W32/MIME_Overflow
- Tipo de código: Exploit Programa o fichero sospechoso que contiene código para explotar una vulnerabilidad conocida.
-
Plataformas afectadas: Microsoft Windows de 32 bits, pudiendo afectar a Microsoft Windows Vista/XP/Server 2008/Server 2003/2000/NT/Me/98/95 : XP Microsoft Windows XP / 2003 Microsoft Windows Server 2003 / 2000 Microsoft Windows 2000 / NT Microsoft Windows NT / Me Microsoft Windows Millennium / 98 Microsoft Windows 98 / 95 Microsoft Windows 95
- Capacidad de residencia permanente : No. No tiene capacidad para ejecutarse automáticamente en cada reinicio del sistema.
-
Alias:
- IFrame.FileDownload (Panda Security)
- Exploit/IFrame.FileDownload (Panda Security)
Infección/Efectos
Cuando MIME_Overflow se ejecuta, realiza las siguientes acciones:
Otros detalles
Exploit que aprovecha una antigua vulnerabilidad del navegador Internet Explorer en versiones 5.01 y 5.5 conocida como "Ejecución Automática de Tipo MIME embebido". Esta vulnerabilidad provoca que Internet Explorer ejecute automáticamente los ficheros adjuntos en los mensajes de correo.
Este exploit funciona cuando un e-mail en formato HTML contiene un adjunto midi o wav con la cabecera de información modificada.
Varios gusanos o virus como Klez o Badtrans aprovechan esta vulnerabilidad.
Puede encontrar más información de esta vulnerabilidad en el Boletín de Seguridad de Microsoft MS01-020 .
