Zero days - security leaks for sale (Documental)

El documental está en inglés, pero puedes activar los subtítulos (inglés también).
Leer más

0day en Adobe flash player, Reader y Acrobat

Adobe ha anunciado la existencia de una vulnerabilidad crítica en sus productos: Adobe Flash Player 10.2.152.33 y versiones anteriores para Windows, Macintosh, Linux y Solaris. Adobe Flash Player 10.2.154.18 y anteriores para usuarios de Chrome Adobe Flash Player 10.1.106.16 y anteriores para Android La librería Authplay.dll que se incluye con Adobe Reader y Acrobat X (10.0.1) y anteriores 10.x y 9.x para Windows y Macintosh. Dicha vulnerabilidad puede causar el cuelgue en la aplicación o incluso la toma del control del sistema afectado.
Leer más

0day CSS exploit en IE sobre Windows 7

Aquí os dejo un vídeo que acaban de publicar en la web de Offensive Security, donde muestran como sobre un Windows 7 totalmente actualizado, ejecutan código local a través de un ataque CSS contra IE, en esta caso abren la calculadora. Internet Explorer CSS 0day on Windows 7 from Offensive Security on Vimeo. Esta es la entrada original.
Leer más

Adobe Shockwave 0day in the wild

Pues nada como dice el título hay un 0day que afecta a Adobe Shockwave player. Aquí podéis ver un vídeo de la vulnerabilidad ejecutándose, dónde vemos que el atacante gana una shell en la máquina remota. Si por alguna razón no se ve el vídeo, podéis ir este enlace o bajarlo en alta calidad desde aquí. Adobe Shockwave player rcsL chunk memory corruption 0day from Offensive Security on Vimeo.
Leer más

0day en Adobe Reader y Adobe Acrobat

Trend Micro avisó ayer de un 0day exploit en los citados productos de Adobe. Trend Micro identifica este troyano como TROJ_PIDIEF.UO. Este fichero PDF contiene código JavaScript embebido que ha sido bautizado como JS_AGENTT.DT. Este JavaSctript es usado para ejecutar código arbitrario usando una técnica denominada Heap Spraying (Pulverizado del montículo). Basado en el estudio realizado por Trend Micro, también han detectado que dicho PDF también contiene una puerta trasera (backdoor) identificada como BKDR_PROTUS.
Leer más

0day exploit en FreeBSD 7.2

Se ha hecho público un exploit 0day para FreeBSD 7.2 versiones anteriores incluida la 6.4. El exploit se aprovecha de un error en el sistema VFS y devfs. Aquí podéis ver el exploit en cuestión. Visto en Security-Shell. Be good my friend!
Leer más

Vulnerabilidad sin parche en Power Point Presentation

Microsoft confirma una vulnerabilidad 0day en su software de presentaciones, Microsoft Power Point Presentation, aunque le quita importancia diciendo que el posible ataque es muy limitiado. El equipo de seguridad de Microsoft, recomienda, mientras no haya parche, abrir sólo ficheros de fuentes de confianza o anima a la utilización del nuevo formato XML en Power Point 2007 que no se encuentra afectado. Más información aquí y aquí.
Leer más