Feeds:
Entradas
Comentarios

Posts Tagged ‘vulnerabilidad’

Cuando escuchamos “vulnerabilidad” y “ejecución remota de código“, normalmente nos echamos a temblar. Salvo que tengamos puesta la gorra de hacer el mal, en cuyo caso puede venirnos bastante bien… pero eso es otro tema.

El caso es que hace poco se descubrió una vulnerabilidad en la biblioteca de tratamiento de ficheros PDF de Safari en iOS. Y con ejecución remota de código, nada menos. A alguien se le encendió la bombilla y decidió que, para variar, podría usarse para hacer el bien (de cara a los usuarios, porque a Apple no creo que le mole mucho)… y así nació JailbreakMe. Esta web, ojo al dato, realiza de forma remota y completamente transparente, un Jailbreak sobre cualquier iPhone, iPod Touch o iPad que no esté actualizado para dicho fallo.

Tras terminar el proceso, conviene parchear, que alguien podría querer aprovechar el fallo con fines menos loables. ;-)

Read Full Post »

Hoy he leído en varios medios (en el blog de mi buen amigo TuXeD en primer lugar) la publicación de un nuevo fallo en Windows Vista, reportado por Jesse Varsalone, que permite saltarse el sistema de privilegios del nuevo bicho de Redmond, y obtener acceso con privilegios System sin necesidad de enredar con las contraseñas.

El funcionamiento es tan simple como renombrar el ejecutable de la shell de Windows (CMD) al del Utility Manager (Utilman.exe), y presionar la combinación de teclas Windows+”U” en la pantalla de inicio de sesión.

Personalmente, el fallo me parece curioso e incluso interesante, pero en absoluto lo considero una gran noticia. Quiero decir, si tienes acceso físico a la máquina y puedes arrancarla con un liveCD de Linux… hay millones de formas de hackear el sistema.

Read Full Post »

Como moscas

Así están cayendo los servidores IIS vulnerables al último ataque de inyección SQL en masa, más de medio millón hasta ahora, y contando. Gracias a esta vulnerabilidad, alguien ha realizado un ataque en masa con el objetivo de insertar contenido malicioso en las páginas web servidas, de forma que se instale un troyano en las máquinas que las visiten.

Los usuarios de la fantástica extensión NoScript para Firefox pueden descansar tranquilos, como suele ocurrir con muchos de estos 0-day. Los que no utilicen la citada extensión, ya saben qué tienen que hacer cuanto antes…

Read Full Post »

A %d blogueros les gusta esto: