Usuario: Contraseña:
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Autor Tema: Detectadas varias vulnerabilidades en Avast 8  (Leído 591 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado alexbart

  • Moderador Global
  • Trade Count: (0)
  • ****
  • Mensajes: 2272
  • Colaboraciones +100/-0
  • Sexo: Masculino
  • no compres adopta
Detectadas varias vulnerabilidades en Avast 8
« en: 07 de Julio de 2013, 12:24:44 pm »
  • Publish


  • Avast es uno de los antivirus gratuitos más utilizados. Avast dispone de versión para Windows, Linux y Mac. En su última versión, el equipo de Bugtraq ha detectado una vulnerabilidad grave en el sistema que afecta a la versión gratuita de Avast que corresponde con la versión 8.0.1489.


    Esta vulnerabilidad, ya reportada, permite la inyección de código HTML remoto que podría desembocar en un terminal desde el cual se podría obtener control sobre el equipo y manejarlo a través de comandos. Durante las pruebas, el equipo de Bugtraq consiguió evitar la carga del sandbox de Avast y se consiguió ejecutar aplicaciones con permisos de administrador.




    En un principio, lo que parecía un simple fallo de inyección de código HTML terminó desvelando un fallo mucho más grande que permitía con una simple etiqueta “href” conseguir el control del sistema ejecutando un terminal. Desde el terminal se podían ejecutar archivos y tomar el control de diferentes procesos como explorer.exe, lo que permitiría al atacante tener un control sobre el explorador, los archivos del usuario y todos los datos almacenados en el sistema. También se podría navegar a través de páginas web maliciosas y llegar a infectar el equipo.

    Con un poco de trabajo se podría llegar a atacar vectores de memoria, lo que podría implicar la infección de cualquier proceso que se encontrara corriendo en la RAM en ese momento.

    Avast ya ha tomado nota de la vulnerabilidad y está solucionándola. No tardará en lanzar la actualización correspondiente. Mientras tanto se recomienda utilizar una versión anterior no vulnerable o tener especial cuidado en las webs que se visitan y los programas que se ejecutan para evitar que una tercera persona pueda aprovecharse de este fallo de seguridad. La versión PRO no es vulnerable a dicho bug ya que el módulo de activación, que es el que tiene el fallo, ya se encuentra desactivado.

    FUENTE

     :)  :)

    pd : mas noticias en AuditoriasWireless Noticias | Facebook

    Desconectado eltaroque1

    • Elite Friends
    • Trade Count: (0)
    • *****
    • Mensajes: 875
    • Colaboraciones +7/-0
    • Sexo: Masculino
    • Investigador
    Re:Detectadas varias vulnerabilidades en Avast 8
    « Respuesta #1 en: 08 de Julio de 2013, 12:13:36 am »
  • Publish
  • Joder!!, gracias por la informacion compañero
    El mayor ignorante es aquel que cree saberlo todo

    Desconectado HISPALIS

    • Cantaor
    • Trade Count: (0)
    • Usuario H
    • *****
    • Mensajes: 831
    • Colaboraciones +22/-80
    • Sexo: Masculino
    • La duda es el principio de la sabiduría
    Re:Detectadas varias vulnerabilidades en Avast 8
    « Respuesta #2 en: 08 de Julio de 2013, 12:54:28 am »
  • Publish
  • Gracias compi ;)

     

    Dumpper All V.x.x

    DUMPPER WPS PENTESTING

    Facebook Comments