Propagación de malware a travías de sitios vulnerados y MSN

Categoria : InfoSpyware

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading ... Loading ...
0

Tal y como preveíamos cuando anunciamos la nueva vulnerabilidad de Internet Explorer (ya solucionada), era cuestión de tiempo hasta que aparecieran sitios vulnerados y en los cuales se llama a un script dañino que explota dicha vulnerabilidad para infectar usuarios.

En este momento se puede acceder a miles de sitios vulnerados a travías de cualquier buscador y en ellos se puede ver un script ofuscado. La propagación de dicha amenaza también se está realizando a travías de mensajería instantánea. Por ejemplo, un usuario infectado podría enviar el siguiente mensaje

Exploit Zero Day para QuickTime en Windows XP y Vista

Categoria : InfoSpyware

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading ... Loading ...
0

El investigador de seguridad Petko D. Petkov, ha descubierto un agujero de seguridad que aún no tiene solución, en las más recientes versiones de Apple QuickTime para Windows.

La vulnerabilidad Zero Day, puede permitir a un atacante utilizar un archivo .MOV modificado maliciosamente para tomar el control completo de un equipo con Windows XP o Vista totalmente actualizados (definimos “Zero Day” o Día Cero, a cualquier exploit que no haya sido mitigado por un parche del vendedor).

Exploit activo para vulnerabilidad MS08-021 (GDI)

Categoria : InfoSpyware

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading ... Loading ...
0

Se ha reportado un exploit activo para una vulnerabilidad recientemente solucionada en uno de los últimos boletines de Microsoft (abril 2008). Debido a la naturaleza del problema, aconsejamos a quienes no lo hayan hecho aún, actualizar sus sistemas a la brevedad posible.

El problema, un desbordamiento de búfer, ocurre en la interfase de dispositivo gráfico de Microsoft Windows (GDI), y está relacionada con archivos Windows Metafile (WMF) y Enhanced Metafile (EMF), formatos de imágenes utilizados principalmente por el sistema operativo Windows.

Circula exploit para vulnerabilidad en Office

Categoria : InfoSpyware

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading ... Loading ...
0

Una prueba de concepto publicada por milw0rm.com el pasado domingo (30/03/08), puede ser utilizada para la ejecución de código mediante la explotación de un fallo de seguridad en Microsoft Office XP SP3. El código de ataque, se basa en un problema de desbordamiento de búfer que se produce en este caso, al leer archivos de PowerPoint.

Por supuesto, la recomendación más importante en estos casos, es la de no aceptar archivos no solicitados, sin importar su procedencia, ni tampoco descargarlos de sitios desconocidos.

Los Blogs alojados en WordPress.com Vulnerables

Categoria : InfoSpyware

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading ... Loading ...
0

Acabo de enterarme que los Blogs alojados en WordPress.com son vulnerables a dos tipos de ataques XSS (Cross-Site Scripting). Es importante decir que solo son vulnerables los sitios alojados en WordPres.com no los portales que hagan uso del sistema WordPress en su propio hosting.

Una prueba de concepto fue publicada y existe el peligro de que un Gusano pueda utilizar este tipo de vulnerabilidad para comprometer miles de blogs alojados en WordPress.com. (Ver debate de los desarrolladores en este post).

En hackerscenter.com se a publicado el full disclosure y un Video demostrativo de la vulnerabilidad, de nuevo repito que las instalaciones de WordPress descargadas de www.WordPress.ORG no son vulnerables ya que no cuentan con los archivos invite.php o users.php.

http://img233.imageshack.us/img233/5190/dibujopr2.jpg
CLICK EN LA IMAGEN PARA VER VIDEO

FUENTE

Primer exploit activo para últimos parches de Microsoft

Categoria : InfoSpyware

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading ... Loading ...
0

Apenas un día despuías que Microsoft publicara el parche, ya existe un exploit para una vulnerabilidad en Microsoft Works que podría permitir la ejecución de código al abrir un documento .WPS con una versión afectada de Microsoft Office, Microsoft Works o Microsoft Works Suite.

La prueba de concepto fue anunciada el miíarcoles en el sitio de Milw0rm.com. Explota un error en un componente de Microsoft Works que forma parte de Office 2003, el llamado convertidor de archivos.

En realidad se trata de un conjunto de convertidores que permiten a las aplicaciones de Microsoft Office abrir, editar y guardar archivos en el formato de Works compatible con las versiones 6, 7, 8 y 9 de Works.