|
|
||
SERVICIO ASISTENCIA TECNICA INFORMATICA |
|||
www.satinfo.es |
Ha sido descubierta una vulnerabilidad en dos librerías vinculadas a Yahoo Music Jukebox (datagrid.dll y mediagridax.dll ) a través de las cuales los visitantes pueden infectarse al no existir aun parches al respecto.
El problema se ha detectado con datagrid.dll versión 2.2.2.056 y mediagridax.dll versión 2.2.2.056 que son distribuidas como parte de la última versión de Yahoo Music Jukebox 2.2.2.056 y algunas versiones anteriores de Yahoo Messenger.
Ya se ha publicado un exploit que aprovecha dicha vulnerabilidad, el cual controla McAfee desde los DAT 5223
Por nuestra parte hemos implementado, desde el ELISTARA 15.61, el killbit para las dos class que crea dicho exploit, eliminando las claves si son detectadas y pidiendo muestra del fichero relacionado, para analizarlo y pasar a controlarlo, pero además, aunque no se detectaran dichas class, la ejecución del ELISTARA ya vacunaría el ordenador procesado de manera que no pudieran entrar Active X correspondientes, lo cual conviene ser aplicado especialmente para los usuarios de Yahoo.
Las claves correspondientes a lo indicado son:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{5F810AFC-BB5F-4416-BE63-E01DD117BD6C}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{22FD7C0A-850C-4A53-9821-0B0915C96139}
Y la utilidad que genera los killbit para dichas class:
Pulse aquí para descargar EliStarA
Aunque no se tenga que eliminar ningún troyano o malware, recomendamos ejecute dicho ELISTARA para que se implemente la protección indicada.
SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMÁTICA 8 de Febrero de 2008