hacker


Ingresar con nombre de usuario, contraseña y duración de la sesión
| Portal Hacker | Editorial | Descargas | Ezine |
Inicio Ayuda Ingresar Registrarse
06 de ſeptiembre de 2008, 02:44:15
Noticias: ¿No te llega el email de confirmacion?
Para ver este enlace Registrate o Inicia Sesion
> leer aqui

+  Foros pOrtal Hacker
|-+  General de Foros CPH
| |-+  Dudas generales
| | |-+  Noticias de la red (Moderadores: vart001, bonillas)
| | | |-+  Vulnerabilidad en Microsoft Word		 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Vulnerabilidad en Microsoft Word  (Leído 574 veces)
CiberPunk
NZ2
**
Desconectado Desconectado

Mensajes: 337


Asm & C/C++


Ver Perfil
« : 24 de Mayo de 2006, 01:45:22 »
El recientemente aparecido Win32/Ginwui.A aprovecha un problema de seguridad en MS Word para ejecutar acciones nocivas en el sistema infectado.

Fue enviado masivamente por mail como documento de MS Word, pero no puede reproducirse por sí mismo. Una vez que el usuario abre el archivo adjunto en el mail, el troyano instala un componente que permite acceder al equipo remotamente.

Algo muy notable es su capacidad para esconderse: en ese momento muestra un mensaje de error, cierra MS Word y reemplaza el documenta anteriormente infectado por uno limpio, por lo cual no deja rastros... a este tipo de características se les llama normalmente "rootkit", las cuales consisten en que los archivos que instala en el sistema, así como las modificaciones que realiza no sean detectados.

Luego se conecta a un servidor ubicado en Asia para informar que está activada y puede recibir comandos.Micro soft prometió que el 13 de Junio próximo, MS Word estará actualizado de modo de que pueda repeler este ataque.

Ya existen respuestas desde los desarrolladore s de antivirus: “La detección genérica que Eset NOD32 ha implementado para este malware protegerá a nuestros usuarios hasta que el parche para la vulnerabilidad esté disponible, si es que otros creadores de códigos maliciosos intentan aprovecharla”, dijo el Vicepresidente de Eset para Latinoamérica.

Fuente:
Para ver este enlace Registrate o Inicia Sesion
www.rompecaden as.com.ar


Mas Informacion Detallada:

Para ver este enlace Registrate o Inicia Sesion
http://www.hispasec.com/unaaldia/2768


Para ver este enlace Registrate o Inicia Sesion
http://www.hispasec.com/unaaldia/2766


Para ver este enlace Registrate o Inicia Sesion
http://www.bitdefender.com/VIRUS-1000073-en--Backdoor.Ginwui.A.html
« Última modificación: 26 de Mayo de 2006, 11:06:50 por CiberPunk » En línea
if stdio.h then printf(" Hello World\n");
braian
NZ1
*
Desconectado Desconectado

Mensajes: 47


alguien me podria decirel nombre deun buen troyano


Ver Perfil
« Respuesta #1 : 25 de Mayo de 2006, 04:05:02 »
una vulnerabilidad mas de las muchas que tiene microsoft. jejejejejejeje Undecided Kiss :'(
En línea
&%$"·$%quiero aprender mas sobre hacking jejejejej·$%&/&%%$$
CiberPunk
NZ2
**
Desconectado Desconectado

Mensajes: 337


Asm & C/C++


Ver Perfil
« Respuesta #2 : 25 de Mayo de 2006, 04:47:13 »
oe tio q bueno q lo leas x q acabo de ver por ahi q si queres abrir files.doc  recibidos via mail tenes q hacer ahora asi:

Microsoft ha declarado que publicará un parche de seguridad, como máximo, el día 13 de junio. Mientras, recomienda utilizar Microsoft Word en modo seguro. Para ello, según Microsoft, es necesario deshabilitar la funcionalidad de Outlook para usar Word como editor de correo electrónico y ejecutar winword.exe siempre con el parámetro "/safe".

bueno esperemos q saquen un parche pero ya x q de lo contrario todos los usuarios dejaran de usar el office, y sera mejor usar el open office cool
En línea
if stdio.h then printf(" Hello World\n");
braian
NZ1
*
Desconectado Desconectado

Mensajes: 47


alguien me podria decirel nombre deun buen troyano


Ver Perfil
« Respuesta #3 : 26 de Mayo de 2006, 06:21:14 »
tienes toda la razon conpa, muy buen articulo gracias jejeje Kiss :'( Undecided Lips Sealed
En línea
&%$"·$%quiero aprender mas sobre hacking jejejejej·$%&/&%%$$
CiberPunk
NZ2
**
Desconectado Desconectado

Mensajes: 337


Asm & C/C++


Ver Perfil
« Respuesta #4 : 26 de Mayo de 2006, 11:03:26 »
Bueno como se dice nop en la shell seria asi y lo he probado:

Código:
c:\Archivos de Programa\Microsoft Office\Office\winword.exe /safe

wala ta bueno ya ni a balas q me infecto cool
En línea
if stdio.h then printf(" Hello World\n");
Páginas: [1] Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Powered by SMF 1.1.5 | SMF © 2006-2008, Simple Machines LLC hacker

Juegos gratis - Articulos PHP - Juegos - Trucos - Letras - Juegos - Juegos Online