Tag de entradas ‘Exploit’
Explotan fallo en Windows Media para propagar malware
Sábado, enero 28th, 2012
Hace un par se semanas, como parte de su primera ronda de actualizaciones, Microsoft corrigió un fallo de seguridad crítico en su reproductor multimedia Windows Media Player, sin embargo, ahora investigadores de Trend Micro han advertido que esta vulnerabilidad está siendo activamente explotada para infectar a los usuarios con software malicioso. La vulnerabilidad en cuestión es provocada por un fallo en la librería multimedia de Windows Media Player al manejar ciertos archivos de audio… Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia
Fotos:
Ver original:
Explotan fallo en Windows Media para propagar malware
Tags: Exploit
Escrito en destacadas, varios | Sin Comentarios »
Análisis del exploit PDF/CVE-2010-0188
Lunes, enero 9th, 2012
En el ultimo tiempo hemos recibido en el Laboratorio de Análisis e Investigación de ESET Latinoamérica diversas muestras de malware que simulan ser archivos legítimos de diversos formatos como PDF,DOC odocumentos HTML.
Fotos:
Ver original:
Análisis del exploit PDF/CVE-2010-0188
Tags: Exploit, informes, vulnerabilidades
Escrito en destacadas, varios | Comentarios desactivados
Análisis del exploit PDF/CVE-2010-0188 (parte II)
Lunes, enero 9th, 2012
Esta entrada corresponde a la segunda y última parte del análisis que previamente habíamos comenzado. En la primera parte vimos como obtener la imagen TIFF (Tagged Image File Format) que dispara la vulnerabilidad, en este post analizaremos un poco el bug y veremos como se ejecuta el código remoto. Para entender el post, serán necesarios
Fotos:
Leer mas:
Análisis del exploit PDF/CVE-2010-0188 (parte II)
Tags: 2010-0188, Adobe Reader, Botnet, buffer overflow, Exploit, exploit writing, Exploits, pdf, reader, vulnerabilidad, vulnerabilidades, Windows
Escrito en clientes, destacadas, varios | Comentarios desactivados
Metasploit en Windows Server 2008 R2 SP1
Miércoles, enero 4th, 2012
Gracias a C0lds0ft tendremos en el blog una serie de entradas con la que se pretende demostrar varias técnicas de Hacking con Metasploit en Windows Server 2008 R2 SP1. Este primer video contiene una técnica conocida llamada conexión en reversa (shell reverse), realizado mediante la generación de un archivo ejecutable con la herramienta msfpayload. En esta demostración con fines educativos se observa un Windows Server 2008 R2 SP1 con IP 192.168.1.39 corriendo sobre un entorno..
Fotos:
Continua aqui:
Metasploit en Windows Server 2008 R2 SP1
Tags: Exploit, penetration test
Escrito en destacadas, varios | Comentarios desactivados
Exploit para vulnerabilidad de ejecución remota de código en telnetd para FreeBSD
Jueves, diciembre 29th, 2011
El pasado domingo enlazábamos en nuestro post recopilatorio “enlaces de la SECmana – 103″, con lo mejor de la semana, un mensaje en la lista del sistema operativo freebsd.org en el que se anunciaba una vulnerabilidad crítica en el servicio telnetd que permitiría ejecución remota de código como usuario con privilegios máximos (ya que normalmente es ejecutado como usuario
Tags: Exploit, Sistema Operativo, vulnerabilidades
Escrito en destacadas, varios | Comentarios desactivadosAnálisis del exploit PDF/CVE-2010-0188 (parte I)
Viernes, diciembre 16th, 2011
En el ultimo tiempo hemos recibido en el Laboratorio de Análisis e Investigación de ESET Latinoamérica diversas muestras de malware que simulan ser archivos legítimos de diversos formatos como PDF,DOC odocumentos HTML. Estos no son los únicos documentos afectados pero si los mas comunes, por tratarse de documentos altamente usados y estandarizados.
Fotos:
Continua aqui:
Análisis del exploit PDF/CVE-2010-0188 (parte I)Tags: Adobe Reader, Crackers, crimepack, Exploit, Hackers, pdf, vulnerabilidad, Windows
Escrito en clientes, destacadas, varios | Comentarios desactivados
