El formato PDF, de nuevo en el punto de mira

Al parecer se ha detectado un paquete de exploits capaz de aprovechar vulnerabilidades en el lector más usado de este formato, Adobe Reader.

El “PDF Xploit Pack” permite explotar vulnerabilidades y gestionar de forma centralizada a las víctimas en las que se ha conseguido ejecutar código arbitrario. Muy al estilo del Mpack o cualquier otro producto engendrado por la industria del malware, pero específico para este producto.

“PDF Xploit Pack” parece ser el primer paquete de exploits que se encarga exclusivamente de aprovechar y gestionar vulnerabilidades en el lector PDF de Adobe. Es importante tener en cuenta que los fallos pueden aprovecharse no sólo abriendo un fichero PDF que llegue por correo, sino también a través del navegador porque permiten visualizar archivos PDF incrustados en él gracias a un plugin. Los atacantes están consiguiendo (como viene siendo habitual) violar la seguridad de páginas legítimas y esconder ciertos IFRAMEs dentro. Al ser visitadas, se carga un enlace especialmente manipulado que aprovecha las vulnerabilidades.

Lo que no se aclara desde la fuente original es si el paquete aprovecha vulnerabilidades conocidas (para las que se pueda estar protegido con las últimas versiones del lector) o desconocidas hasta el momento.

El archivo PDF, cuando se abre con el lector vulnerable, descarga otro malware que realmente contiene el payload. Hay que recordar que el formato PDF ya fue usado como “downloader” en febrero de este mismo año, y el ataque resultó bastante “popular”. Instalaba el troyano Zonebac.

Hace justo un año, se aprovechó también de forma masiva una vulnerabilidad compartida entre Adobe Reader y Windows con Internet Explorer 7. En esta ocasión se usaba el fallo para, a través de una línea de comandos incrustada en el PDF, descargar por FTP y ejecutar código automáticamente al abrir el fichero. También ese mismo año, en junio, se popularizó de forma fulgurante pero efímera el correo basura en formato PDF, inundando los buzones de todo el mundo y eludiendo unos filtros antispam que no estaban preparados.

Continuar leyendo “El formato PDF, de nuevo en el punto de mira”

Vacaciones

voy a estar una semanita de vacaciones asi que no actualizare, aprovechare para desconectar de la tecnologia y volver con las pilas cargadas.

a ver si adivinais donde voy….

WiiSX emulador de PlayStation para Wii y GameCube

Cito la noticia de : ElOtroLado
WiiSX es un port para Wii y GameCube del emulador de PlayStation PCSX que están desarrollando Emu_kididSepp256TehPola, programadores conocidos en la scene. En TehSkeen publican un vídeo demostrativo y una entrevista en la que cuentan los detalles del desarrollo, cuya primera versión pública esperan lanzar antes de final de año.

En teoría el emulador podrá funcionar a velocidad completa en ambas consolas y quieren añadirle soporte para SD, DVD y USB, además de control con el mando clásico, el wiimote y el nunchuck. Además continúan con el desarrollo del emulador de Nintendo 64 Wii64.

A continuación podéis ver el vídeo en el que se muestra como se ejecutan varios juegos comerciales:

VirtualBox 2.0 : virtualiza tus sistemas operativos

Por fin ha visto la luz la version 2.0 del software de Virtualizacion de Sun Virtual Box, principales novedades:

 

  • Modularidad. 
  • Descripciones de las maquinas Virtuales en XML.
  • Integracion con Windows y Linux como SO Invitados, Leopard Nativo.
  • Carpetas Compartidas.
  • Controladores Virtuales USB
  • Control Remoto de Escritorio
  • USB sobre RDP.
VirtualBox for Mac OS X. One virtual machine is running in seamless mode on Leopard. Note the realtime preview of the virtual machine in the dock.
VirtualBox for Mac OS X, currently in beta test. Two virtual machines are visible: one with Windows Vista, another with Gentoo Linux.
Creating a new, empty VM for installing Windows Vista.
The new VM in the VirtualBox main window. Note that an ISO file (containing the Vista setup CD) has been mounted as the VM’s CD-ROM drive.
After starting the VM, it boots off the virtual CD-ROM (the ISO file with the Vista setup), and Vista Setup starts up.
Vista is installing into the virtual hard drive.
Vista install complete: the log-on screen.
Compiling VirtualBox on Ubuntu Edgy Eft in VirtualBox on Windows XP.
Details of a snapshot performed after Vista installation. We can revert the virtual machine to this snapshot at a later time.
Damn Small Linux 2.0 works damn well in VirtualBox!
The Virtual Disk Manager allows you to work with VM images.
VirtualBox in Vista inside VirtualBox on XP? Perhaps some day…
A community-based effort is underway to port VirtualBox to OS/2 hosts. This screenshot shows a first alpha version.
 

Actualización de seguridad para Wireshark

Se ha publicado una nueva versión de Wireshark puesto que en las anteriores se han encontrado múltiples vulnerabilidades que podrían ser explotadas por un atacante remoto, por medio de una serie de paquetes especialmente manipulados, para causar una denegación de servicio.

Wireshark (todavía muy conocido por su nombre anterior Ethereal) es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a licencia GPL) y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, así como en Microsoft Windows.

Las vulnerabilidades corregidas en la última versión son:

* Múltiples errores en epan/dissectors/packet-ncp2222.inc que podrían ser aprovechados por un atacante remoto para causar una denegación de servicio por medio de paquetes NCP especialmente manipulados. Afecta a las versiones de la 0.9.7 a la 1.0.2.

* Un error al descomprimir los paquetes comprimidos con zlib que podría causar que Wireshark dejase de responder. Todas las versiones entre la

0.10.14 y la 1.0.2 se verían afectadas, ambas inclusive.

* Un error al leer archivos .rf5 de Tektronix podría causar que Wireshark dejase de responder. Afecta a las versiones de la 0.9.6 a la 1.0.2.

Se recomienda actualizar a la versión 1.0.3 de Wireshark, disponible para su descarga desde:

http://www.wireshark.org/download.html

Opina sobre esta noticia:

http://www.hispasec.com/unaaldia/3602/comentar

Más Información:

Multiple problems in Wireshark versions 0.9.7 to 1.0.2 http://www.wireshark.org/security/wnpa-sec-2008-05.html

Pablo Molina