Bloodhound.134

BLOODHOUND.134 explota vulnerabilidad del Microsoft Agent URI o URL Processing Remote Code Execution

Bloodhound/Exploit.134

Bloodhound/Exploit.134 identifica a un método heurísitico para la detección de archivos HTML que explotan la vulnerabilidad del Microsoft Agent URI Processing Remote Code Execution (Uniform Resource Identifiers) o Proceso del Agente de Código de Ejecución Remota del URI o URL, que permiten a instrusos ejecutar comandos arbitrarios en forma remota.

Sistemas operativos afectados: Windows 95/98/NT/2000/XP y Server 2003

URI es una cadena de caracteres que identifica un recurso (servicio, página, documento, dirección de correo electrónico, etc).

Puede también ser un URL (Uniform Resource Locator):

URL es la cadena de caracteres con la cual se asigna una dirección única en Internet. Existe un URL único para cada página web en la World Wide Web.

La forma empleada de propagación y ejecución de este exploit es visitando páginas web con archivos HTML exprofesamente codificados que contienen enlaces con instrucciones desarrolladas en JavaScripts y VBScripts.

Sistemas afectados:

Microsoft Windows XP Tablet PC Edition SP2
Microsoft Windows XP Professional x64 Edition SP2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows XP Professional SP2
Microsoft Windows XP Media Center Edition SP2
Microsoft Windows XP Home SP2
Microsoft Windows Server 2003 Web Edition SP2
Microsoft Windows Server 2003 Web Edition SP1 Beta 1
Microsoft Windows Server 2003 Web Edition SP1
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Standard x64 Edition
Microsoft Windows Server 2003 Standard Edition SP2
Microsoft Windows Server 2003 Standard Edition SP1 Beta 1
Microsoft Windows Server 2003 Standard Edition SP1
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Itanium SP2
Microsoft Windows Server 2003 Itanium SP1
Microsoft Windows Server 2003 Itanium 0
Microsoft Windows Server 2003 Enterprise x64 Edition SP2
Microsoft Windows Server 2003 Enterprise x64 Edition
Microsoft Windows Server 2003 Enterprise Edition Itanium SP1 Beta 1
Microsoft Windows Server 2003 Enterprise Edition Itanium SP1
Microsoft Windows Server 2003 Enterprise Edition Itanium 0
Microsoft Windows Server 2003 Enterprise Edition SP1 Beta 1
Microsoft Windows Server 2003 Enterprise Edition SP1
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter x64 Edition SP2
Microsoft Windows Server 2003 Datacenter x64 Edition
Microsoft Windows Server 2003 Datacenter Edition Itanium SP1 Beta 1
Microsoft Windows Server 2003 Datacenter Edition Itanium SP1
Microsoft Windows Server 2003 Datacenter Edition Itanium 0
Microsoft Windows Server 2003 Datacenter Edition SP1 Beta 1
Microsoft Windows Server 2003 Datacenter Edition SP1
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows 2000 Terminal Services SP4
+ Microsoft Windows 2000 Advanced Server SP4
+ Microsoft Windows 2000 Datacenter Server SP4
+ Microsoft Windows 2000 Server SP4
Microsoft Windows 2000 Server SP4
Microsoft Windows 2000 Professional SP4
Microsoft Windows 2000 Datacenter Server SP4
Microsoft Windows 2000 Advanced Server SP4

Sistemas no afectados:

Microsoft Internet Explorer 7.0
+ Microsoft Windows Vista Ultimate
+ Microsoft Windows Vista Home Premium
+ Microsoft Windows Vista Home Basic
+ Microsoft Windows Vista Enterprise
+ Microsoft Windows Vista Business
+ Microsoft Windows Vista
+ Microsoft Windows Vista

PER ANTIVIRUS® versiones 10.0 y 10.1 con registro de virus al 11 de Abril del 2007 detectan y eliminan este exploit.