Etiqueta: Exploit
ZeroVulnerabilityLabs publica versión beta de ExploitShield Browser Edition
ZeroVulnerabilityLabs, Inc. ha publicado una versión beta de ExploitShield Browser Edition, una solución que pretende proteger a las aplicaciones contra vulnerabilidades día-cero e infecciones de malware. ExploitShield no es un reemplazo del antivirus, sino que complementa a esta solución de seguridad actuando como un anti-exploit. Según ZeroVulnerabilityLabs, ExploitShield Browser Edition ha bloqueado en pruebas preliminares varias vulnerabilidades día-cero en Internet Explorer y Java, el mismo día en que fueron divulgadas y semanas antes de que los parches estuvieran disponibles. ExploitShield Browser Edition beta está disponible para sistemas Windows 8, Windows 7, Windows Vista y Windows XP. ZeroVulnerabilityLabs está buscando usuarios Leer más…
Confirma Microsoft fallo en Internet Explorer 9 y anteriores
Microsoft ha publicado, ayer por la tarde, su boletín de seguridad sobre la vulnerabilidad descubierta en Internet Explorer 9 y anteriores, y que está siendo explotada en Internet. Microsoft dice estar trabajando en el parche de seguridad y mientras recomienda descargar e instalar la herramienta EMET (Enhanced Mitigation Experience Toolkit) para mitigar el riesgo de explotación de la vulnerabilidad encontrada por Eric Romangen el popular navegador. El usuario debe ejecutar EMET y configurarlo manualmente indicando el programa ejecutable de Internet Explorer a proteger. Microsoft también recomienda bloquear los controles ActiveX y Active Scripting, poniendo en “High” la configuración de seguridad Leer más…
Vulnerabilidad día-cero explotada en Internet Explorer 7 y 8
El investigador en seguridad Eric Romang ha confirmado el descubrimiento de una vulnerabilidad Día-Cero que está siendo explotada en Microsoft Internet Explorer 7 y 8. Romang dijo que el descubrimiento lo hizo al estar monitoreando algunos de los servidores infectados utilizados por la presunta banda Nitro Nitro para explotar vulnerabilidades en Java. Encontró cuatro archivos: 111.exe, Moh2010.swf (Flash Player), exploit.html y protect.html. Encontró que el ataque se inicia al visitar exploit.html, que carga la película Flash, la cual a su vez carga protect.html. Juntos depositan el ejecutable en la computadora del usuario víctima, que al parecer se trata de una Leer más…
Publican Blackhole Kit 2.0, paquete de exploits.
Reescrito desde cero, el popular paquete de exploits Blackhole ha sido publicado en su versión 2.0, ahora compatible también para Windows 8, Android e iOS, y cuyas mejoras se dice harán que los fabricantes antivirus no puedan dormir. Según AVG el 91% de las amenazas en Internet están basadas en este kit de explotación, que tiene como propósito infectar a la computadora de la víctima en Internet para lograr sus objetivos malintencionados, de robo o fraude. Blackhole es un conjunto de scripts PHP diseñados para ejecutarse en un servidor web y explotar vulnerabilidades en el equipo del usuario web para infectarlo con malware. La primera versión se publicó a Leer más…
Limitar el uso de Java 1.7 para evitar exploit
La noticia de que la vulnerabilidad en todas las versiones de Java Runtime Environment 1.7, incluido el más reciente Update 6, de Oracle está siendo explotada activamente por atacantes para propagar código malintencionado obliga a tomar acciones inmediatas. Una de ellas es desinstalar Java, o al menos desactivar su uso en las aplicaciones que utilicen la versión vulnerable, algo no tan sencillo considerando el carácter multiplataforma de Java. Siendo Java un programa utilizado por muchísimas aplicaciones, es conveniente identificar éstas para desactivar Java en tanto Oracle publica el parche de seguridad que corrija la vulnerabilidad que está siendo explotada activamente. Leer más…