Foro de LeThe Online y Joshua Marius

www.letheonline.net - Ayuda para tecnicos e Ingenieros en computacion
https://letheonline.net/foro/

Exploit.CVE-2013-3893.A

https://letheonline.net/foro/viewtopic.php?t=5838

Página 1 de 1

Exploit.CVE-2013-3893.A

Publicado: Vie Sep 27, 2013 12:32 pm
por zonesjm
Alias
  • JS:CVE-2013-3893-A (Avast)
  • Exploit (AVG)
  • EXP/CVE-2013-3893.A (Avira)
  • Exploit.CVE-2013-3893.A (BitDefender)
  • Exploit-CVE2013-3893 (McAfee)
  • Exploit:JS/ShellCode.BB (Microsoft)
  • Bloodhound.Exploit.513 (Symantec)
El Exploit.CVE-2013-3893.A es un troyano que intenta descargar otros malware a través de Internet.

El código del malware suele ser embebido en las páginas HTML.

El malware intenta descargar un archivo. El archivo se almacena en la siguiente ubicación:

Código: Seleccionar todo

%temp%\­runrun.exe
El archivo se descifra y se ejecuta.

Este exploit se aprovecha de la vulnerabilidad CVE-2013-3893.

Las siguientes aplicaciones son vulnerables:
  • Internet Explorer 6
  • Internet Explorer 7
  • Internet Explorer 8
  • Internet Explorer 9
  • Internet Explorer 10
  • Internet Explorer 11

Que bien que yo no uso ese navegador.

Re: Exploit.CVE-2013-3893.A

Publicado: Dom Sep 29, 2013 11:14 am
por LeThe
El problema con Internet Explorer es que aunque no lo uses, hay otros programas que lo usan para descargar o navegar a ciertas paginas dentro de la aplicacion, por ejemplo Outlook o Outlook Express (el viejo). Se de muchas aplicaciones mas que dependen de Internet Explorer para muchas funciones. Esto es otra cosa que tener en mente.

Re: Exploit.CVE-2013-3893.A

Publicado: Dom Sep 29, 2013 8:25 pm
por paulofutre
Tomando buena nota.
Muchas gracias por reportarlo amigos. Buen trabajo :plano1
Todos los horarios son UTC-04:00
Página 1 de 1

Desarrollado por phpBB® Forum Software © phpBB Limited

Traducción al español por phpBB España