Tag Archive for windows

Cuando el pato teclea Cuack Cuack – Parte 2

Seguimos con la trilogía de pato. Ya vimos en la parte 1 qué era el pato (USB Rubber Ducky) y cómo protegernos, en este caso vamos a ver algunos ejemplos del pato en diferentes sistemas operativos, por lo que va a comenzar a hacer Cuack 😉

ducky

Read more

Boletines de seguridad de Microsoft en Abril de 2011.

Hace poquitos días  Bill Gates Company(xD) ha sacado a la luz boletines de seguridad, los cuales no hay que descuidarlos o mejor dicho, hay que tenerlos en cuenta.

Como bien sabemos un sistema desactualizado es un objetivo relativamente fácil de vulnerar por tanto y siguiendo la lógica, aconsejamos corregir estos problemas.

Para ello el Boletín de Avisos y Alertas de INTECO-CERT ha publicado en su Web un cuadro resumen para aclara en que consiste el boletín de Microsoft y que soluciones pueden darse. Read more

Parcheo sobre parcheo. El 80% de internautas siguen siendo vulnerables tras varios parcheos.

Una de las cosas que menos hace la gente es actualizar su sistema y/o navegador. Con esto pretendemos protegernos de cualquier ataque por inofensivo que parezca.

Pero la realidad es diferente, según la utilidad “Qualitys’s Browser Check” que es una utilidad gratuita de escaneo de vulnerabilidades enfocada a usuarios, 8 de cada 10 navegadores persiste el peligro de ser vulnerados aún estando parcheados anteriormente. También es afectado los complementos añadidos, tal como Java, Windows Media Player, Adobe Flash, etc…

Read more

Explotando vulnerabilidad LNK de Windows

Hace unos días que salió a la luz una nueva vulnerabilidad (MS10-046) que afectaba a todas las versiones de Windows:

Informábamos hace algunos días de una forma totalmente nueva de ejecutar
código en Windows cuando se inserta un dispositivo extraíble,
independientemente de que se hayan tomado todas las medidas oportunas
conocidas hasta el momento para impedirlo. El fallo se aprovecha a
través de archivos LNK (accesos directos) y supone un duro varapalo para
Microsoft, pues los atacantes han conseguido descubrir la manera de
eludir todas las medidas que se han tomado contra la ejecución
automática en Windows.

Como se comenta en el citado texto, esta vulnerabilidad era explotada mediante dispositivos extraibles USB. No obstante, los chicos de Metasploit han desarrollado un exploit para hacer uso de esta vulnerabilidad de manera remota. Nosotros hemos probado el exploit en nuestras propias máquinas y funciona a las mil maravillas. Vamos a explicar cómo hacer uso de este exploit paso a paso.

Pulsad en “Read more” para ver el artículo al completo.

Read more

Vulnerabilidad en el Centro de Ayuda de Windows

Gracias a este boletín de seclist.org encontramos una de las últimas vulnerabilidades publicadas para los SO Microsoft Windows con gran información. Al menos Windows XP y Windows Server 2003 son vulnerables. Paso a realizar un resumen y traducirlo al castellano para que veáis de qué trata:

El soporte y ayuda de Windows es una aplicación que acompaña a Windows por defecto. Ésta, sirve para mostrar documentos relacionados con la ayuda de Microsoft Windows. El problema viene debido a que Microsoft permite el acceso a estos documento via URL mediante un protocolo conocido como “hcp”.

Este protocolo, aunque tiende a ser seguro (haciendo uso de una whitelist que limita los documentos y parámetros) contiene una vulnerabilidad en el componente MPC::HTML::UrlUnescapeW() que permite la inclusión de código malicioso.

Para solucionar el problema de momento, se deben desactivar las URLs del Centro de ayuda de Windows borrando la siguiente clave del registro:
HKEY_CLASSES_ROOTHCPshellopencommand

Si desea más información, así como ver un simple ejemplo visite este enlace.

Microsoft vincula el malware al uso de versiones piratas de Windows

Los PC que trabajan con Windows falsos son más propensos a ser infectados porque las personas que utilizan copias piratas no aplican Windows Update.

 Microsoft ha declarado que los PC de países con altos ratios de piratería de software son más propensos a verse infectados por código malicioso porque los usuarios son más recelosos a la hora de instalar parches de seguridad.

Read more