Vulnerabilidad MS10-046 Agosto 2010.- (ícono acceso directo)

Iniciado por ZenCrack, 5 Agosto 2010, 14:17 PM

0 Miembros y 1 Visitante están viendo este tema.

ZenCrack

Hola Gente...
Hace banda que no paso por estos lados!!!
Desde que me inicié con el tema de la ingeniería inversa que no aportaba nada a la comunidad, estuve un largo rato trabajando en cosas que me demandaban mucho tiempo.
En fín... Hoy les quiero pasar esta buena info acerca de un fallo en la seguridad de Windows que afecta desde el SO Win XP SP3 hasta el Server 2008...
La vulnerabilidad realiza una ejecución remota de código, al mostrarse un ícono de acceso directo en el SO (vulnerable) de la víctima.
Common Vulnerabilities and Exposures: CVE-2010-2568...
Todavía no tube la posibilidad de investigarlo por mi propia cuenta.
Solo quería aportar esta info, si ya no lo hicieron antes.
Les mando un saludo a todos ustedes y en especial, a mi amigo de este foro Sancho.Mazorka, que hace un buen tiempo no hablamos.

PD: Me olvidé pasar la fuente...

http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-046.mspx

http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-aug.mspx
-->ZenCrack<--

tragantras

parcheada!!!


PD: win xp sp2 no recibirá soporte para esta vuln muahaha xD
Colaboraciones:
1 2

Novlucker

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

ZenCrack

Me olvide de aclarar que estaba de mas decir que fue parcheada...

http://www.lanacion.com.ar/nota.asp?nota_id=1286434

La noticia del troyano esta vinculada con esta vulnerabilidad...

Ahí nos vemos...
-->ZenCrack<--

Debci

Mmmmm cuanta gente se salta los parches o los desactiva por tener el windows pirata? Hmmm
Para todo lo demás Linux!


Saludos

tragantras

pero si con el XP pirata se puede seguir actualiznado por el win update :S

además kien lo tiene sin validar es pq no kiere... será por parches...
Colaboraciones:
1 2

Debci

Por cierto mi metasploit no lo carga :S
Y esta actualizado :SS

Saludos

GhostLT

probablemente ya lo tengas, haber revisa la carpeta de exploits y si te aparece con un candado y entraste al msfconsole sin ser root no te lo muestra en la lista (no lo carga) dale sudo su msfconsole y después show exploits
There is some fiction in you truth, and some truth in you fiction


Debci

#9
Cita de: GhostLT en  6 Agosto 2010, 18:57 PM
probablemente ya lo tengas, haber revisa la carpeta de exploits y si te aparece con un candado y entraste al msfconsole sin ser root no te lo muestra en la lista (no lo carga) dale sudo su msfconsole y después show exploits
corro en root...
PD: Sorry no tipeaba bien xD
Ademas, cuando acedo a la url me lleva a mi IP interna, por lo que solo podria infectar gente de mi LAN!

Saludos