Se detecta el primer virus contra InfoPath
Varias compañías de seguridad han informado sobre el que podría ser el primer virus dirigido contra InfoPath, la solución de Microsoft para compartir información en formularios utilizando XML.
F-Secure asegura que se trata de un troyano que, pese a parecer poco dañino, resulta especialmente interesante precisamente por ser el primero diseñado para atacar este producto. Consiste en un virus de “prueba de concepto”, lo que significa que ha sido diseñado únicamente con el propósito de demostrar que la vulnerabilidad existe. Symantec ha subrayado que el virus no ha sido ampliamente distribuido y lo ha clasificado como una amenaza de “baja” peligrosidad. McAffe también asegura haberlo detectado.
El virus, denominado Icabdi.A, se presenta como un fichero ejecutable. Cuando se activa, busca el tipo de fichero .xsn utilizado por InfoPath y extrae el contenido del fichero utilizando ActiveX dentro de un directorio temporal. A continuación intenta insertar su propio script dentro del archivo .xsn y devolverlo a la misma localización. Si se produce después un acceso al fichero, el código malicioso genera uno de diversos mensajes en una ventana pop-up.
Icabdi.A afecta a Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003 y Windows XP, según Symantec.
El virus, denominado Icabdi.A, se presenta como un fichero ejecutable. Cuando se activa, busca el tipo de fichero .xsn utilizado por InfoPath y extrae el contenido del fichero utilizando ActiveX dentro de un directorio temporal. A continuación intenta insertar su propio script dentro del archivo .xsn y devolverlo a la misma localización. Si se produce después un acceso al fichero, el código malicioso genera uno de diversos mensajes en una ventana pop-up.
Icabdi.A afecta a Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003 y Windows XP, según Symantec.
