IFRAME.BoF
PeligrosidadDañoPropagación

Efectos 

IFRAME.BoF se utiliza para explotar una vulnerabilidad de tipo Desbordamiento de Búfer que se produce en Internet Explorer v6.0 en ordenadores con Windows XP/2000/NT, y que permite ejecutar remotamente código arbitrario en el ordenador vulnerable, con los mismos privilegios que el usuario actual.

Esta vulnerabilidad está catalogada como extremadamente crítica, y se debe a la manera en que Internet Explorer procesa los atributos SRC y NAME de las etiquetas HTML FRAME, IFRAME y EMBED.

IFRAME.BoF se inserta en una página web maliciosa o en un mensaje de correo electrónico en formato HTML, que contendrán código ejecutable. Dicho código es ejecutado automáticamente cuando se produce el desbordamiento de búfer en el procesado de la etiqueta IFRAME, FRAME o EMBED especialmente creada.

Si es explotado con éxito, IFRAME.BoF permite ejecutar código arbitrario, que podría ser de cualquier naturaleza. Concretamente, algunas variantes del gusano Mydoom utilizan IFRAME.BoF para afectar ordenadores.

Si utiliza Internet Explorer v6.0 en un ordenador con Windows XP/2000/NT, es recomendable descargar e instalar el parche de seguridad para la vulnerabilidad que explota IFRAME.BoF. Pulse aquí para acceder a la página web de descarga de este parche.

Método de Propagación 

Tal y como se ha mencionado, IFRAME.BoF es alojado en páginas web o incluido en mensajes de correo en formato HTML. Para poder aprovechar la vulnerabilidad, el usuario malicioso debería convencer al usuario de que visite una de tales páginas o abra el mensaje de correo.

Otros Detalles  

IFRAME.BoF está escrito en lenguaje ensamblador.