Problema de seguridad por funcion "DSO"

23/02/2005 - 21:45 por Gerardo | Informe spam
He descubierto que la funcin "DSO" de IE. v6 y otros, permite la ejecucin
remota de comandos, sin la necesidad de Active Scripting o ActiveX. Alguien
sabe como protegerse de ello de una manera efectiva? Mi sistema se ha visto
comprometido por esta vulnerabilidad y no encuentro como protegerlo
efectivamente. Gracias de antemano.
 

Leer las respuestas

#1 Enrique [MVP Windows]
23/02/2005 - 23:51 | Informe spam
El DSO (data source object) exploit es una forma de spyware que se
aprovecha del Data binding (un proceso que permite a los usuarios de
Internet manipular los elementos de una pagina web usando algún
navegador) para acceder al disco cuando se esta conectado a Internet.

Este tipo de spyware puede ser difícil de detectar y eliminar y puede
ser efectivamente removido y seguir apareciendo. Los DSO exploits pueden
afectar a Microsoft Internet Explorer, Outlook, y Outlook Express. Con
el Internet Explorer versión 5.5 o superior, los DSO exploit pueden
funcionar incluso cuando se han inhabilitado los controles activeX.
También es cierto que algunos programas de detección del spyware pueden
indicar la presencia de DSO exploits incluso cuando no hay ninguno.

Por eso te sugiero revises el siguiente programa:
http://www.nsclean.com/dsostop.html

Posiblemente, la última versión de Spybot Search And Destroy elimine
también el DSO exploit
http://www.safer-networking.org/es/...index.html


Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
(quita la Z)

Programa MVP de Microsoft
http://mvp.support.microsoft.com/de...ES;mvpfaqs

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no
rights.
________________________________________________________________________________
"Gerardo" escribió en el mensaje
news:
He descubierto que la funcin "DSO" de IE. v6 y otros, permite la
ejecucin
remota de comandos, sin la necesidad de Active Scripting o ActiveX.
Alguien
sabe como protegerse de ello de una manera efectiva? Mi sistema se ha
visto
comprometido por esta vulnerabilidad y no encuentro como protegerlo
efectivamente. Gracias de antemano.

Preguntas similares