Vulnerabilidad MS10-046 Agosto 2010.- (ícono acceso directo)

Iniciado por ZenCrack, 5 Agosto 2010, 14:17 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1 2 3
Acciones del Usuario

ZenCrack

5 Agosto 2010, 14:17 PM
Hola Gente...
Hace banda que no paso por estos lados!!!
Desde que me inicié con el tema de la ingeniería inversa que no aportaba nada a la comunidad, estuve un largo rato trabajando en cosas que me demandaban mucho tiempo.
En fín... Hoy les quiero pasar esta buena info acerca de un fallo en la seguridad de Windows que afecta desde el SO Win XP SP3 hasta el Server 2008...
La vulnerabilidad realiza una ejecución remota de código, al mostrarse un ícono de acceso directo en el SO (vulnerable) de la víctima.
Common Vulnerabilities and Exposures: CVE-2010-2568...
Todavía no tube la posibilidad de investigarlo por mi propia cuenta.
Solo quería aportar esta info, si ya no lo hicieron antes.
Les mando un saludo a todos ustedes y en especial, a mi amigo de este foro Sancho.Mazorka, que hace un buen tiempo no hablamos.

PD: Me olvidé pasar la fuente...

http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-046.mspx

http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-aug.mspx
-->ZenCrack<--

tragantras

#1
5 Agosto 2010, 15:58 PM
parcheada!!!


PD: win xp sp2 no recibirá soporte para esta vuln muahaha xD
Colaboraciones:
1 2

Novlucker

#2
5 Agosto 2010, 16:00 PM
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

ZenCrack

#3
5 Agosto 2010, 19:37 PM
Me olvide de aclarar que estaba de mas decir que fue parcheada...

http://www.lanacion.com.ar/nota.asp?nota_id=1286434

La noticia del troyano esta vinculada con esta vulnerabilidad...

Ahí nos vemos...
-->ZenCrack<--

Debci

#4
6 Agosto 2010, 00:32 AM
Mmmmm cuanta gente se salta los parches o los desactiva por tener el windows pirata? Hmmm
Para todo lo demás Linux!


Saludos

tragantras

#5
6 Agosto 2010, 17:25 PM
pero si con el XP pirata se puede seguir actualiznado por el win update :S

además kien lo tiene sin validar es pq no kiere... será por parches...
Colaboraciones:
1 2

Debci

#6
6 Agosto 2010, 18:03 PM
Por cierto mi metasploit no lo carga :S
Y esta actualizado :SS

Saludos

GhostLT

#7
6 Agosto 2010, 18:57 PM
probablemente ya lo tengas, haber revisa la carpeta de exploits y si te aparece con un candado y entraste al msfconsole sin ser root no te lo muestra en la lista (no lo carga) dale sudo su msfconsole y después show exploits
There is some fiction in you truth, and some truth in you fiction

Debci

#9
9 Agosto 2010, 10:56 AM Ultima modificación: 9 Agosto 2010, 11:10 AM por Debci
Cita de: GhostLT en  6 Agosto 2010, 18:57 PM
probablemente ya lo tengas, haber revisa la carpeta de exploits y si te aparece con un candado y entraste al msfconsole sin ser root no te lo muestra en la lista (no lo carga) dale sudo su msfconsole y después show exploits
corro en root...
PD: Sorry no tipeaba bien xD
Ademas, cuando acedo a la url me lleva a mi IP interna, por lo que solo podria infectar gente de mi LAN!

Saludos
Imprimir
Ir Arriba Páginas1 2 3
Acciones del Usuario