Categoria : InfoSpyware
(No Ratings Yet)
Loading ...Actualmente es común que cualquier sitio web sea creado en tiempo de ejecución desde los datos almacenados en bases de datos.
Lo interesante de esa apreciación es que los datos almacenado en una tabla pueden modificarse y por ende, modificar la apariencia y comportamiento del sitio web afectado. Esto se logra a travías de SQL Injection, modificando los datos almacenados en las tablas de cualquier servidor SQL y alcanzando el objetivo deseado.
Categoria : InfoSpyware
(No Ratings Yet) Loading ...PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, ha descubierto una nueva vulnerabilidad en la aplicación para bases de datos Microsoft Access. Se trata de un problema de seguridad similar al descubierto hace unos meses, y que fue denominado como CVE-2007-6026. La ahora descubierta afecta a la misma librería msjet40.dll, si bien en otro punto distinto.
El problema se agrava por el hecho de que los ciberdelincuentes ya están empleando activamente este problema de seguridad para instalar sus creaciones de modo silencioso en los ordenadores. Concretamente, PandaLabs ha detectado que está siendo utilizada para distribuir al peligroso troyano Keylogger.DB, diseñado para robar datos confidenciales de los usuarios mediante la captura de las pulsaciones del teclado.
Como no podía ser de otra forma y ya adelantamos en la infección en el día de los enamorados ayer mi casilla de correo fue invadida por correos no deseados, entre los que quiero destacar uno en especial sobre postales virtuales.
Un correo en castellano con un simpático osito cariñoso me invitaba a descargar una postal que un supuesto amigo me había enviando. Al ingresar al sitio web me encontría con la esta tierna imagen:
