Disponible prueba de 0-day en PDF comprometiendo MS-Windows


Mientras Adobe y Microsoft deshojan sus respectivas margaritas, acaba de publicarse la primera prueba de concepto de cómo puede ejecutarse código arbitrario en un Windows XP SP2 completamente actualizado (incluido Explorer 7) sin más que abrir en Acrobat Reader 8.1 un pdf malicioso:





exploit

 

La prueba está basada en las investigaciones de Petko D. Petkov, pero no lleva su firma. Se trata de un bug en el manejo de URLs en la función shell32!ShellExecute() de Windows...

Para ejecutar la elocuente demostración basta descargar el fichero malicioso de ejemplo y luego abrirlo directamente en Acrobat (no en Explorer mediante ActiveX). Se requiere también que el manejo de mailto no haya sido asociado a un programa externo de correo.

http://security.fedora-hosting.com/0day/pdf/pdf_poc.txt

 

Fuente:
http://www.kriptopolis.org

 



Otras noticias de interés:

La fuga de información confidencial por e-mail
Más allá de las múltiples ventajas que acarrea el uso del correo electrónico como medio de comunicación interno y externo, es preciso tener en cuenta que también constituye una ventana por la cual las empresas de software y servicios informáti...
Un Joven Hackers! divulgó las clalve de acceso a Internet de miles de brasileños
Una joven hackers descubrió y divulgó a través de Internet las claves de acceso a la red de computadoras de 152.892 internautas brasileños, informó hoy la revista Epoca. Las informaciones divulgadas por la hacker, que se identificó como ...
Microsoft trabaja para bloquear a BEAST
Microsoft se ha comprometido a emitir un parche de seguridad para Windows que cubra el agujero de seguridad en los protocolos de securización de websites SSL y TLS descubierto hace tiempo. El primer exploit para esta vulnerabilidad, BEAST, fue revel...
Firefox 19.0.2 corrige una vulnerabilidad crítica
Mozilla, ha lanzado oficialmente una actualización de Firefox, en la cual soluciona una vulnerabilidad considerada como crítica: Firefox 19.0.2 y ya está disponible para su descarga para Windows, Mac OS X y para Linux. Esta actualización corrige ...
¿Qué es lo que viene después de Internet?
Buscadores capaces de entregar respuestas únicas y específicas, tecnologías que permiten operar sobre ciertos materiales en escala muy pequeña y robots aptos para desempeñarse en cualquier función, algunos de los desarrollos que revolucionarán...
Nuevas técnicas de clickjacking en Black Hat
En el marco de la conferencia de seguridad Black Hat, un investigador ha presentado una nueva herramienta basada en browser que puede ser utilizada para experimentar con ataques de “clickjacking” de próxima generación. ...
Fake Netstat: Engañando al más precavido
Hace dos meses estaba navegando por Internet a la caza de virus y entré en una Web francesa sobre el troyano Sub7. Nada novedoso por allí, excepto un pequeño programa que no llegaba ni a 1 Kb. Su nombre era Fake Netstat e inmediatamente llamó mi ...
Actualización de seguridad para QuickTime 7.1.6
Apple QuickTime 7.1.6 fue publicado hace apenas unas semanas , pero ahora Apple publica una actualización de seguridad para dicha versión....
¿Es el IE 7 realmente más seguro que el IE 6?
Microsoft lanzó su largamente esperado navegador Internet Explorer 7.0 el pasado 19 de octubre. La descarga gratuita permite que los usuarios de Windows substituyan IE 6.0, que no ha tenido ninguna actualización de sus principales característic...
LA CULEBRA QUE DESTROZA COMPUTADORAS
Quienes vivimos en el universo de los bits sufrimos la paranoia del virus, virulencias que transforman a nuestros computadoras en zombies que otros manipulan y tras lo cual están mafias que se ocultan en los paraísos cibernéticos del mundo. La sol...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • comprometiendo
  • computer
  • day
  • debian
  • disponible
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pdf
  • pgp
  • php
  • prueba
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra