Ver las NORMAS de estos Foros Web ZackYFileS Chat ZackYFileS Agregar a Favoritos Contactar con Administrador
 
 

TU PUBLICIDAD AQUÍ!!
Navegación
Retroceder   Foros ZackYFileS >
TEMAS VARIOS - OFF TOPIC y OCIO:
> NOTICIAS TECNOLÓGICAS
Nombre de usuario
Contraseña
Configuración de UsuarioAyuda (FAQs)Nuevos PostsBuscar


Respuesta
 
Herramientas
Antiguo 18/10/2007, 22:35   #1
BOLIKO
Intentando aprender y enseñando lo que sé
 
Avatar de BOLIKO
 
Fecha de ingreso: 24/ago/2005
Mensajes: 10.149
BOLIKO Alcanza niveles insuperablesBOLIKO Alcanza niveles insuperablesBOLIKO Alcanza niveles insuperablesBOLIKO Alcanza niveles insuperablesBOLIKO Alcanza niveles insuperablesBOLIKO Alcanza niveles insuperablesBOLIKO Alcanza niveles insuperablesBOLIKO Alcanza niveles insuperablesBOLIKO Alcanza niveles insuperablesBOLIKO Alcanza niveles insuperablesBOLIKO Alcanza niveles insuperables
Posible vector de ataque vía IE y Acrobat Reader

Se ha reportado un exploit que utiliza dos vulnerabilidades combinadas, para comprometer al sistema con una nueva clase de ataque.

Una de ellas, es una antigua vulnerabilidad en Internet Explorer que afecta a IE6 SP2 (CVE-2004-1331), que permite eludir la ventana de advertencia cuando se intenta descargar un archivo ejecutable (solo aparece la ventana para abrir o guardar el archivo). El Internet Explorer 7 no es vulnerable a este fallo.

De todas maneras, este error depende de la configuración predeterminada de Windows, y no puede ser explotada si la opción "Ocultar las extensiones del archivo para tipos de archivos conocidos" está desmarcada (por defecto esta opción está marcada).

Para desmarcar dicha opción, y prevenir este tipo de ataque, sugerimos seguir las siguientes instrucciones:

Mostrar las extensiones y ver todos los archivos
[url]http://www.vsantivirus.com/faq-mostrar-extensiones.htm[/url]

La otra vulnerabilidad que puede ser combinada con la anterior, es la relacionada con el formato PDF, anunciada por GNUCITIZEN unas semanas atrás. De este modo, sería posible llevar a cabo un ataque exitoso, utilizando la vulnerabilidad en IE6 para descargar el archivo, y la aplicación Acrobat Reader para abrirlo.

Si finalmente se lograra ejecutar un código malicioso con este procedimiento, el sistema se vería comprometido.

Un video demuestra cómo es posible abrir la calculadora de Windows con la prueba de concepto de este exploit.
[CENTER][/CENTER]
Lo curioso en este caso, es que el fallo puede explotarse solamente si se abre el archivo con Acrobat Reader, pero no cuando se intenta abrir desde el navegador, utilizando el control ActiveX de Acrobat.

Para minimizar los riesgos de esta nueva clase de ataque, aconsejamos configurar la opción "Ocultar las extensiones del archivo para tipos de archivos conocidos" como se indicó antes, y también seguir los siguientes consejos respecto al Acrobat Reader:

Cómo correr menos riesgos al abrir archivos PDF
[url]http://www.vsantivirus.com/faq-pdf.htm[/url]

Relacionado:

Back from the dead (incluye video)
[url]http://aviv.raffon.net/2007/10/15/BackFromTheDead.aspx[/url]


FUENTE : [url]http://www.vsantivirus.com/17-10-07.htm[/url]
__________________
[CENTER]
https://www.quinielista.es/dnp1x2/buscadores_del_pleno
[CENTER][B][FONT="Comic Sans MS"][B]By MªDolores[/B][/FONT][/B][/CENTER][/CENTER]
[COLOR="Red"][CENTER]Si quieres ganarte unos € extras con FAP===>[URL=https://www.fortadpays.com/themes/common/signup.php?ref=11094 ]pincha que te llevo<===[/URL][/CENTER][/COLOR]
BOLIKO está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Publicidad: Conoce las ofertas de ANUNCIATE
Respuesta


Usuarios viendo actualmente este tema: 1 (0 usuarios registrados y 1 visitantes)
 
Herramientas

Permisos para publicar mensajes
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los BB code están Activado
Los Emoticones están Activado
El código [IMG] está Activado
El Código HTML está Activado

Ir al foro

Temas similares
Tema Autor Foro Resp. Último mensaje
Vulnerabilidad en Adobe Reader y Acrobat (mailto) BOLIKO NOTICIAS TECNOLÓGICAS 0 09/10/2007 21:56
Nuevo Adobe Acrobat Reader 8 en castellano caminero21 SOFTWARE del PC - PROGRAMAS y S.O. 1 04/02/2007 21:36


!! ADVERTENCIAS !!: Las informaciones aquí publicadas NO CONTIENEN KEYS para la decodificación de ningún sistema: NO SON OPERATIVOS en sistemas SAT que precisen de su correspondiente suscripción.

ESTA TOTALMENTE PROHIBIDO EL USO DE ESTAS INFORMACIONES PARA LA MODIFICACIÓN O  DEFRAUDACIÓN DE SISTEMAS DE ACCESO CONDICIONAL.

ESTOS FOROS SON MODERADOS Y NO SE PERMITE LA PUBLICACIÓN DE INFORMACIONES ILEGALES POR PARTE DE LOS USUARIOS. EN CASO DE DETECTARSE ESTE TIPO DE INFORMACIONES, LOS USUARIOS SERÁN EXCLUIDOS DE ESTAS PÁGINAS.

USO DE COOKIES: Utilizamos COOKIES y de terceros para mejorar nuestros servicios y navegación por la web. Si continua navegando, consideramos que acepta su uso.  


La franja horaria es GMT +2. Ahora son las 10:35.


-------------------------------------------------------------------- --------------------------------------------------------------------

Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
Hispaservicios - J.G.C - 29112549T - Rio Cinca, 2, 30 (50180) SPAIN.
Todos los derechos reservados. Prohibida cualquier reproducion total o parcial.


Foros Patrocinados por anunciantes.