Hola!
Queria saber si alguien sabe algo de este nuevo exploit.

http://www.eweek.com/article2/0,1759,1680701,00.asp?kc=ewnws102104dtx1k0000599

En esta pagina hay un "demo" de como anda el exploit.

http://www.malware.com/noceegar.html

Chau

para internet explorer el de de service pack 2
dicec que ms-04039 un antiguo exploit que ruleo mucho
que aprovechaba drag and drop pudiendo ingresar codigo en la maquina este parche que saco microsoft antes no corrijio el problema directamente solo intento prevenir limitando los tipos de archivo que podian ser usados en DYNSRC

el DYNSRC especifica la direccion del objeto multimedia que va a ser usado en la web pero como veran esto no sirvio por mucho tiempo.

el concepto de exploit o sea el demo de malware funciona bien si eres vulnerable te abrira una ventana de explorador de windows en tu internet explorer y al hacer drag en la cara o sea  seleccionarla y drop dejarla caer sobre el explorador el archivo se mete claramente al disco duro en una carpeta se podria automatizar para que se metiera sin hacer drag and drop supongo.

lo que veo es que al hacer click en donde dices yes this...
trata de abrirme un html que debio haber sido insertado en mi disco y por alguna razon me da un error de que no se encuentra el archivo. pero demas que por ahi debe andar ruleando algun codigo mas fuertes y mas peligroso.

Deve ser para un XP, estoy ahora en una 98 y me sale
internet explorer no pudo abrir C:WINDOWS\PCHealth\como carpeta de web. ¿desea ver su vista predeterminada? probare en la XP,saludos