[Seguridad] Troyanos que explotan la vulnerabilidad en JPEG

Microsoft Windows XP-SP2 no está afectado por la vulnerabilidad.

Enrique [MVP Windows] brought next idea :

Microsoft Windows XP-SP2 no está afectado por la vulnerabilidad.

Pero si tiene algún otro producto instalado de los que están afectados puede
afectarle igualmente la vulnerabilidad.

Están apareciendo Caballos de Troya que explotan la vulnerabilidad provocada por un
desbordamiento de búfer en la librería GDI+, utilizada en severas aplicaciones y sistemas
operativos de Microsoft, incluyendo entre otros, los siguientes productos:

- Internet Explorer 6 Service Pack 1
- Windows XP y Windows XP Service Pack 1
- Office 2003 (Outlook, Word, Excel, etc.)
- Office XP Service Pack 3 (Outlook, Word, Excel, etc.)
- Windows Server 2003

Microsoft Windows XP-SP2 no está afectado por la vulnerabilidad.

El fallo, permite la ejecución de archivos en forma remota. El troyano utiliza un archivo JPG
de tal modo que cuando un usuario vulnerable lo visualiza, se intenta descargar y ejecutar en
su máquina un archivo. La descarga es realizada desde la dirección IP 69.93.58.116. El archivo
descargado se copia en la siguiente ubicación:

C:\windows\system\t2.exe
C:\WINDOWS\system32\t2.exe

Más información:

MS04-028 Ejecución de código en proceso JPEG (833987)
http://www.vsantivirus.com/vulms04-028.htm

Troj/Ducky.A. Explota la vulnerabilidad en JPEG
http://www.vsantivirus.com/troj-ducky-a.htm

Troj/Ducky.B. Explota la vulnerabilidad en JPEG
http://www.vsantivirus.com/troj-ducky-b.htm

Están apareciendo Caballos de Troya que explotan la vulnerabilidad provocada por un
desbordamiento de búfer en la librería GDI+, utilizada en severas aplicaciones y sistemas
operativos de Microsoft, incluyendo entre otros, los siguientes productos:

- Internet Explorer 6 Service Pack 1
- Windows XP y Windows XP Service Pack 1
- Office 2003 (Outlook, Word, Excel, etc.)
- Office XP Service Pack 3 (Outlook, Word, Excel, etc.)
- Windows Server 2003

Microsoft Windows XP-SP2 no está afectado por la vulnerabilidad.

El fallo, permite la ejecución de archivos en forma remota. El troyano utiliza un archivo JPG
de tal modo que cuando un usuario vulnerable lo visualiza, se intenta descargar y ejecutar en
su máquina un archivo. La descarga es realizada desde la dirección IP 69.93.58.116. El archivo
descargado se copia en la siguiente ubicación:

C:\windows\system\t2.exe
C:\WINDOWS\system32\t2.exe

Más información:

MS04-028 Ejecución de código en proceso JPEG (833987)
http://www.vsantivirus.com/vulms04-028.htm

Troj/Ducky.A. Explota la vulnerabilidad en JPEG
http://www.vsantivirus.com/troj-ducky-a.htm

Troj/Ducky.B. Explota la vulnerabilidad en JPEG
http://www.vsantivirus.com/troj-ducky-b.htm

Están apareciendo Caballos de Troya que explotan la vulnerabilidad provocada por un
desbordamiento de búfer en la librería GDI+, utilizada en severas aplicaciones y sistemas
operativos de Microsoft, incluyendo entre otros, los siguientes productos:

- Internet Explorer 6 Service Pack 1
- Windows XP y Windows XP Service Pack 1
- Office 2003 (Outlook, Word, Excel, etc.)
- Office XP Service Pack 3 (Outlook, Word, Excel, etc.)
- Windows Server 2003

Microsoft Windows XP-SP2 no está afectado por la vulnerabilidad.

El fallo, permite la ejecución de archivos en forma remota. El troyano utiliza un archivo JPG
de tal modo que cuando un usuario vulnerable lo visualiza, se intenta descargar y ejecutar en
su máquina un archivo. La descarga es realizada desde la dirección IP 69.93.58.116. El archivo
descargado se copia en la siguiente ubicación:

C:\windows\system\t2.exe
C:\WINDOWS\system32\t2.exe

Más información:

MS04-028 Ejecución de código en proceso JPEG (833987)
http://www.vsantivirus.com/vulms04-028.htm

Troj/Ducky.A. Explota la vulnerabilidad en JPEG
http://www.vsantivirus.com/troj-ducky-a.htm

Troj/Ducky.B. Explota la vulnerabilidad en JPEG
http://www.vsantivirus.com/troj-ducky-b.htm