Hola, ayer como cada segundo martes de cada mes se emitió el boletín de seguridad de Microsoft. Le he echado un vistazo y lo más destacable es una vulnerabilidad crítica en Microsoft Word que permite la ejecución remota de comandos. Lo destaco por su criticidad y por el software al que afecta, el procesador más usado, Microsoft Word.
El atacante podría usar un documento RTF malformado para aprovechar dicha vulnerabilidad y explotarla. Para aquellos usuarios que utilicen cuentas limitadas el riesgo es menor ya que los privilegios con los que contaría el atacante serían menores. De ahí la importancia de no utilizar por costumbre una cuenta con privilegios de administrador.
Como siempre, la forma de solucionarlo es mediante las actualizaciones de Windows. Ya se han emitido las actualizaciones y están disponibles para las distintas plataformas afectadas.
Las versiones afectadas son Microsoft Word 2003 y Microsoft Word 2007.
Más información: http://technet.microsoft.com/es-es/security/bulletin/ms12-may
Lo dicho, toca actualizar. Recordad intentar no usar usuarios con privilegios de administrador, usad usuarios con cuentas limitadas.
Saludos éticos! 
Pues eso señores, que acabo de entrar a ver unos vídeos de Windows Phone y me encuentro con una serie de vídeos un tanto extraño, después de visualizarlos me doy cuenta que no son de Microsoft, y que el canal ha sido hackeado.
Os adjunto una captura para que quede constancia, porque es muy reciente, antes de que lo solucionen.
Está comprobado que de la in-seguridad informática no se salva ni el “tato”. En esta ocasión sólo ha sido para darse algo de publicidad, además hay varios vídeos con mensajes publicitarios, auto-sponsors lo denominan.
Eso es todo, nos leemos en la próxima!
Viernes, 15 de abril de 2011
kmx0
Hace poquitos días Bill Gates Company(xD) ha sacado a la luz boletines de seguridad, los cuales no hay que descuidarlos o mejor dicho, hay que tenerlos en cuenta.
Como bien sabemos un sistema desactualizado es un objetivo relativamente fácil de vulnerar por tanto y siguiendo la lógica, aconsejamos corregir estos problemas.
Para ello el Boletín de Avisos y Alertas de INTECO-CERT ha publicado en su Web un cuadro resumen para aclara en que consiste el boletín de Microsoft y que soluciones pueden darse. Leer más…
Martes, 12 de abril de 2011
kmx0
Una de las cosas que menos hace la gente es actualizar su sistema y/o navegador. Con esto pretendemos protegernos de cualquier ataque por inofensivo que parezca.
Pero la realidad es diferente, según la utilidad “Qualitys’s Browser Check” que es una utilidad gratuita de escaneo de vulnerabilidades enfocada a usuarios, 8 de cada 10 navegadores persiste el peligro de ser vulnerados aún estando parcheados anteriormente. También es afectado los complementos añadidos, tal como Java, Windows Media Player, Adobe Flash, etc…
Leer más…
Jueves, 24 de marzo de 2011
kmx0
Llevaba días divagando sobre qué post sería el próximo para el blog, sin llegar a ninguna conclusión y bajo la presión brutal de “hackingetico” (xD) en un lance del día, dije, simple pero eficaz.
Pues sí, necesitaba saber la clave de una empresa que tiene el correo outlook configurado cuando se creó la humedad(guardar contraseña), y claro, llegan los problemas y nadie sabe en la empresa cuál es la clave, ni la apuntaron ni se la tatuaron ni hicieron un óleo con dicha sucesión de letras y números para colgarlo en la oficina. Vamos que se complica la cosa.
Leer más…
En esta ocasión, tal y como habíamos prometido publicamos esta entrada con la segunda parte del vídeo de cómo explotar la vulnerabilidad Aurora y después obtener una sesión Meterpreter de nuestro querido Metasploit. Como siempre, pediros que esta información la uséis con fines éticos y educativos.
Este vídeo es una continuación al vídeo explicativo de cómo explotar Aurora en esta entrada. Acabamos de explotar con éxito la vulnerabilidad Aurora y mediante su payload correspondiente, obtendremos una sesión Meterpreter para interactuar con la víctima. Fantástico!
El vídeo está subido a 720HD, para que podáis verlo a pantalla completa.
[youtube=http://www.youtube.com/watch?v=VY6Rx1UeSH0]
Voilá, eso fue todo, espero que os haya gustado. Nos seguiremos viendo por aquí meterpreteando.
Saludos éticos!
Hola, antes de empezar, pediros que uséis el vídeo sólo con fines éticos y educativos.
En él se explica cómo aprovechar una vulnerabilidad en el Internet Explorer, llamado Aurora. Explotando esta vulnerabilidad podemos obtener, por ejemplo, una sesión Meterpreter con el que podemos interactuar con la máquina víctima.
El escenario usado para la prueba ha sido con máquinas virtuales (VMWare). Una máquina Backtrack 4 R2 y un Windows XP vulnerable. El resto todo se ha hecho con Metasploit y Meterpreter.
El vídeo está subido a 720HD, para que podáis verlo a pantalla completa. Espero que os guste.
[youtube=http://www.youtube.com/watch?v=--Y5JkuPn6Q]
Bueno, ya está explotada la vulnerabilidad, en el próximo vídeo veremos cómo usar Meterpreter para interactuar con la máquina víctima. Interesante, ¿verdad?
Martes, 1 de marzo de 2011
kmx0
Después de varios días sin postear hoy os vamos a hablar un poquito de un plugin que trae la suite Metasploitable Framework. Todo viene porque hace una semana asistí a un seminario de Seguridad Informática después de 6 meses con otros asuntos y que me volvió a recordar lo vulnerable de nuestros sistemas.
El plugin se llama Meterpreter y aunque tenga infinidad de comandos de uso, no tiene mucha complejidad para alguien que haya utilizado consola de comandos y tenga claro a su vez, ciertos conceptos informáticos.
Básicamente el meterpreter(meta intérprete) es un “pack” de miniplugins para usarlos contra sistemas Windows vulnerables(no actualizados). La principal e interesante característica es que todo es cargado en memoria del sistema, sin tener que crear procesos de ningún tipo lo cual es bastante discreto.
Con un solo comando podemos realizar multitud de funciones otorgándole muchísima versatilidad.
Este post no tiene la intencionalidad de ser un tutorial para que todos sepan de “pe” a “pa” como es el proceso sino para dar a conocer esta utilidad y mostrar el consiguiente peligro que pueden tener nuestros ordenadores particulares o de empresas.
Leer más…
El próximo martes, es el segundo martes de mes, y Microsoft publicará su primer Patch Tuesday del año.
Microsoft tiene previsto ofrecer dos parches de seguridad en este Patch Tuesday, que será el primero del año y quevse lanza la próxima semana.
De momento, sólo uno de los parches se ha considerado como ”crítico” y creemos que es el parche que debe corregir el actual gusano ‘ThinkPoint’ que se ha disfrazado como parte de los “Fundamentos de seguridad” de Microsoft, en un intento de engañar a los usuarios para que lo descarguen. El virus también puede ser conocido por el antivirus de la Cruz Roja o AntiSpy Safeguard. Aunque el virus ha sido calificado como “especialmente peligroso” sólo debería afectar a los usuarios que actualmente no tienen la adecuada protección contra virus para detectarlo.
El segundo de los parches de Microsoft ha sido marcad0 como ”importante” y sólo afecta a Windows Vista. No está del todo claro lo que soluciona el parche, pero con casi total seguridad resolverá una discrepancia de controlador que se modificó en Windows 7 y simplemente necesita ser corregido para Windows Vista.
Los parches saldrá el próximo martes 11 de enero y debe resolver las vulnerabilidades. Se aconseja que no se descarguen una actualización de Microsoft de “Fundamentos de seguridad”, si llega como archivo adjunto, ya que este es un método poco habitual de Microsoft para enviar actualizaciones y podría tratarse de un intento del gusano de la Cruz Roja.
Por cierto, ahora mi pregunta: ¿y para los que todavía usamos XP? ¿Estamos a salvo? ¿No hay nada que parchear? 
Feliz Patch Day
Comentarios recientes