> INFORMACION
Esta detección cubre un código diseñado para explotar una conocida vulnerabilidad en Internet Explorer, a través de un script insertado en una página HTML.
> CARACTERISTICAS
El exploit puede permitir que un archivo CHM (Microsoft Compiled Help), pueda descargar y/o ejecutar archivos locales de forma remota, con el mismo nivel de seguridad que el usuario actual.
Los archivos CHM son HTMLs compilados, normalmente ejecutados por el visor de la ayuda de Windows.
Microsoft publicó en su momento un parche para esta vulnerabilidad:
MS04-013 Parche acumulativo para Outlook Express (837009)
http://www.microsoft.com/technet/security/bulletin/ms04-013.mspx
> INSTRUCCIONES PARA ELIMINARLO
1. Desactive la restauración automática en Windows XP/ME.
2. Reinicie en Modo a prueba de fallos.
3. Ejecute un antivirus actualizado y elimine los archivos infectados.
4. Reinicie el equipo.
Esta detección cubre un código diseñado para explotar una conocida vulnerabilidad en Internet Explorer, a través de un script insertado en una página HTML.
> CARACTERISTICAS
El exploit puede permitir que un archivo CHM (Microsoft Compiled Help), pueda descargar y/o ejecutar archivos locales de forma remota, con el mismo nivel de seguridad que el usuario actual.
Los archivos CHM son HTMLs compilados, normalmente ejecutados por el visor de la ayuda de Windows.
Microsoft publicó en su momento un parche para esta vulnerabilidad:
MS04-013 Parche acumulativo para Outlook Express (837009)
http://www.microsoft.com/technet/security/bulletin/ms04-013.mspx
> INSTRUCCIONES PARA ELIMINARLO
1. Desactive la restauración automática en Windows XP/ME.
2. Reinicie en Modo a prueba de fallos.
3. Ejecute un antivirus actualizado y elimine los archivos infectados.
4. Reinicie el equipo.
