Internet Explorer 6 y 7 vulnerables a nuevo exploit
Este fin de semana se ha publicado online un exploit para los navegadores IE6 e IE7. De momento no está muy desarrollado, pero los expertos creen que habrá una versión funcional peligrosa en las próximas semanas. El exploit se utiliza incitando a la víctima a entrar en una página web comprometida en la que el ataque se ejecuta a través de javascript.
Windows 7 es vulnerable a un exploit SMB2
Un investigador ha revelado un bug explotable en las versiones más recientes de Windows, Windows 7 y Windows Server 2008 R2. Mandando un paquete NetBIOS con formato incorrecto, a través de la red local, hace que el código de red de Windows entre en un bucle infinito, el sistema no capta el incidente y se sólo se bloquea, dejando al sistema vulnerable a ataques de denegación de servicio (DoS).
Reddit esta bajo ataques por un exploit en javascript de los comentarios
Al parecer nuestros queridos amigos de Reddit se encuentran bajo ataques, ya que algunos pillos han encontratado un exploit en el javascript de los comentarios. Se han aprovechado de este para acceder al registro y manipular los comentarios a su antojo. El sitio está caído actualmente.
PSP Go ya dice 'Hola Mundo'
La nueva portátil de Sony ya se ha estrenado en la scene, cargando código sin firmar en forma de Hello World. Se trata de un exploit en un juego que no ha sido revelado, funcional en todos los modelos de PSP y versiones del firmware. De momento no se han publicado los detalles del mismo, ya que Sony podría parchear rápidamente el juego o retirarlo de la store.
Publican nuevo exploit para kernel Linux [C]
Miembros del Google Security Team publican hoy este sencillo programa en C con el que se consigue acceder como ROOT en una máquina a la que se tenga acceso como usuario normal. El bug solo funciona para kernels anteriores a 2.6.19, que ya es relativamente antiguo.
Alerta sobre un nuevo exploit
El Centro de Alerta Temprana sobre Virus y Seguridad informática avisa sobre MI-ME_Overflow, exploit que aprovecha una antigua vulnerabilidad del navegador Internet Explorer, en concreto en versiones 5.01 y 5.5 conocida como Ejecución Automática de tipo MIME embebido. Esta mencionada vulnerabilidad provoca que Internet Explorer ejecute automáticamente los ficheros adjuntos en los mensajes de correo electrónico. De hecho, varios gusanos o virus como Klez o Badtrans aprovechan este genuino fallo...
Exploit de IE7 aprovechado para infección masiva
Desde que se hizo público el exploit para Internet Explorer 7 (curiosamente el día después de la actualización mensual de seguridad de Microsoft), ya ha empezado a usarse para la infección masiva de usuarios. El ataque parece ser de origen asiático y es totalmente indiscriminado. Se realiza una búsqueda a través de ICQ.com y se comienza el intento de infección para ejecutar el siguiente script en la base de datos:
La seguridad de Vista completamente inútil ante un nuevo exploit [ENG]
Esta semana en la conferencia de seguridad Black Hat se discutirá sobre una nueva técnica descubierta por dos investigadores de seguridad que permite saltarse los mecanismos de protección de memoria integrados en Vista. La novedad es que según los investigadores no se aprovecha una vulnerabilidad generada por un error de programación y, por tanto, solucionable con un parche. En este caso se trata de un exploit que usa los mecanismos que Microsoft pensó precisamente para proteger al sistema.
Velocidad de respuestas al exploit local contra el Kernel 2.6
C&P "Después de que la semana pasada se publicaran los detalles de un exploit local contra el Kernel 2.6 producido por la llamada al sistema vmsplice(), el sitio DistroWatch hace un resumen de la rapidez con que las principales distribuciones GNU/Linux respondieron publicando sus correcciones al problema. Todas las 10 primeras distribuciones reaccionaron en menos de 48 horas."
Primer exploit activo para los últimos parches de Microsoft
Apenas un día después que Microsoft publicara el parche, ya existe un exploit para una vulnerabilidad en Microsoft Works que podría permitir la ejecución de código al abrir un documento .WPS con una versión afectada de Microsoft Office, Microsoft Works o Microsoft Works Suite.
Exploit de seguridad Second Life al descubierto
Al parecer, una empresa de seguridad, acaba de publicar un exploit que afecta a Second Life. Podeis leer más detenidamente la noticia en el enlace.
Primer exploit para la Wii que permite la ejecución de código sin firmar
Pocas consolas (por no decir ninguna) se salvan de que programadores y hackers intenten ejecutar código sin firmar en ellas. Ahora le ha llegado el turno a la Wii, que al parecer tiene un bug en el reproductor de Flash integrado en el navegador que permite la ejecución de ese código sin firmar
Ahora resulta que los defectos de word, también congelan openoffice.
Terrible noticia. Exploit para Word cuelga OpenOffice Resulta que uno de los errores que afectan word, también congela al openoffice 2.1 Más infomación en: www.securityfocus.com/archive/1/454514/30/0/threaded
Exploit para todas las PSP, desde la 2.0 hasta la 2.8 (inglés)
¿Lo harán a proposito los de sony? ¿Son muy buenos Fanjita, Dark Alex y compañía? ¿O es que la cosa no tiene solución? La noticia dice que se ha conseguido ejecutar código casero en PSPs con estos firmwares, con el método antiguo de hacer saltar un overflow al cargar una imagen, asi que no hace falta el juego GTA-LCS. De momento es solo una prueba de concepto, pero se espera que en breve. No dejeis de pasar por el otro lado para más información.
El programa de censura Green Dam posee un exploit que permitirá apoderarse de cualquier ordenador en China (ING)
WikiLeaks confirma que Green Dam, el programa de censura chino que irá instalado en todos los PC's a partir del 1 de julio de 2009, tiene un exploit que permite controlar el PC desde un lugar remoto si el usuario ingresa a un sitio web con un código malicioso específico. Además de extenderse y monitorizar aplicaciones como Skype o editores de texto para ver si usan frases prohibidas como "Falun Gong". Vía en español: alt1040.com/2009/06/la-aplicacion-green-dam-posee-un-exploit-que-permia
Skype fue atacado con un POC Exploit
Efectivamente skype fue atacado con exploit remoto .. mas detalles en el enlace. (Si sabes ruso). Y encuentro dificil llamarle exploit a eso, pero en fin fue capaz de colapsar la red de skype..
Nuevo exploit para los firmwares v2.0-3.03 de PSP
Fanjita ha descubierto la forma de aprovechar el viejo exploit del GTA:LCS para poder cargar software sin firmar en los firmwares v2.0-3.03 de la PSP (es decir, incluido el último oficial). Como recordaréis, el mes pasado fue descubierto otro exploit que daba acceso al modo kernel, y la buena noticia es que ambos pueden utilizarse conjuntamente. Podéis dar por hecho la salida de un nuevo downgrader para los firmwares v2.0-3.03 de forma inminente.
Supuesto exploit aprovechando grave bug de OpenSSH será anunciado en 48 horas.[ING]
El grupo "Anti-Sec" anuncia que ha descubierto una vulnerabilidad grave en OpenSSH y que antes del miércoles 22 de Julio liberará un exploit que dicen que afectaría a cualquier sistema ejecutando un servidor OpenSSH con los puertos abiertos hacia Internet. ¿Será un FUD o una realidad? Sólo queda esperar...
BannerBomb, nuevo exploit para Wii (ENG)
Han descubierto un nuevo exploit para Wii, sin necesidad del Twilight Princcess, sólo se necesita un SD y una Wii con firmware 3.x o 4.0.
Velocidad de respuestas al exploit local contra el Kernel 2.6
Después de que la semana pasada se publicaran los detalles de un exploit local contra el Kernel 2.6 producido por la llamada al sistema vmsplice(), el sitio DistroWatch hace un resumen de la rapidez con que las principales distribuciones GNU/Linux respondieron publicando sus correcciones al problema. Todas las 10 primeras distribuciones reaccionaron en menos de 48 horas
