ASI
Posted on
Etiqueta: Blackhole
Vulnerabilidad día-cero en Java está siendo explotada en la web
Actualización 14-Ene-2013: Ya está disponible la actualización Java 7u11. Una vulnerabilidad descubierta en Java ha expuesto a los equipos que poseen el popular plugin en el navegador web. Prácticamente la vulnerabilidad se encuentra en todas las versiones de Java 7, incluyendo la más reciente que es la 7u10. No hay parche para el fallo en Java, pero sí el código de explotación que está siendo utilizado en ataques activos en Internet. La vulnerabilidad clasificada como CVE-2013-0422 está relacionada con los permisos de algunas clases Java. Puede permitir que un atacante remoto no autenticado ejecute código en el sistema vulnerable. Herramientas de Leer más…
BlackHole tiene problemas con Chrome
De acuerdo con los expertos de Blue Coat, el kit de explotación BlackHole tiene problemas cuando se utiliza el navegador Chrome, de Google. BlackHole es una herramientas para explotar vulnerabilidades, en septiembre pasado fue publicada la versión 2.0 del kit que se vende por suscripción para su uso. Usualmente la víctima es infectada por BlackHole cuando hace click en un enlace malicioso que apunta a los sitios web infectados con BlackHole. Al hacer click, en el computador son ejecutados una serie de comandos, entre los cuales hay uno que identifica el navegador web que se está utilizando. Los expertos de Leer más…
Publican Blackhole Kit 2.0, paquete de exploits.
Reescrito desde cero, el popular paquete de exploits Blackhole ha sido publicado en su versión 2.0, ahora compatible también para Windows 8, Android e iOS, y cuyas mejoras se dice harán que los fabricantes antivirus no puedan dormir. Según AVG el 91% de las amenazas en Internet están basadas en este kit de explotación, que tiene como propósito infectar a la computadora de la víctima en Internet para lograr sus objetivos malintencionados, de robo o fraude. Blackhole es un conjunto de scripts PHP diseñados para ejecutarse en un servidor web y explotar vulnerabilidades en el equipo del usuario web para infectarlo con malware. La primera versión se publicó a Leer más…