ecoestadistica.com

domingo, enero 01, 2006

Alerta ante nuevo exploit para la vulnerabilidad WMF.

Un nuevo exploit que se vale de la vulnerabilidad en los archivos WMF ha sido reportado "en la calle" por el Internet Storm Center (ISC) del Sans Institute.

El exploit genera archivos con tamaños al azar, y con otras extensiones diferentes a la de WMF (JPG y otras extensiones de archivos de imágenes podrían ser utilizadas).

Los archivos contienen una cierta cantidad de código basura antes de la llamada maliciosa que ejecuta el exploit. El tamaño ha sido cuidadosamente calculado a mano, para que sea más largo que el valor MTU utilizado en redes ethernet.

MTU o Unidad Máxima de Transferencia (Maximum Transfer Unit), es el tamaño en bytes de los paquetes (datagramas) más grandes que pueden pasar por una capa de un protocolo de comunicaciones. La información que se transmite por redes, siempre se divide en paquetes para poder transmitirse. La idea en este caso, sería evitar la detección a nivel de redes, antes que el archivo completo llegue a destino.

El código fuente contiene varias llamadas posibles a la interfase gráfica de Windows (Windows Graphic Display Interface o GDI), que pueden ejecutar el exploit. Recordemos que el exploit original se valía de una llamada a la función SETABORTPROC.
Todo lo que hay que saber sobre el exploit WMF---AQUI---

Salu2

1 Comments:

Anonymous killua said...

hola, emm tengo un problema que por mucho que he buscado... y preguntado... nadie a podido resolverme...
he perdido MI contraseña de msn

usaba mi msn mucho, tanto que la mayor cantidad de informacion que uso por lo general esta guardada ahi dentro, cartas a mi hermana menor, crtas de mi madre, de mi novia... etc, archivos, imagenes, musika, e-mail's de universidades... y arto mas

no soy alguien que kiere hackear a un amigo ni nada pòr el estilo, solo kiero recuperar mi contraseña, mi correo es i.am.killua@msn.com

le pedi ayuda a un amigo que es informatico, para que me ayudase a rescatar mi correo, mas el me envio una pagina donde me cobraban mucho dinero por obtener mi contraseña, he visto casi todo lo que tienes aki y me ha parecido que eres alguien con muchos conocimientos en el tema de la informatica, sin duda no sera muy entretenido ayudarme con este problema pero si puede hackear mi correo te lo agradeceria mucho.

si kieres saber si soy el verdadero dueño de esta cuenta hackeala, y me preguntar por msn lo que kieras, se todo lo que hay ahi dentro.


atte: Christian saavedra
alias: killua Zaoldyeck

marzo 01, 2007 4:20 a. m.  

Publicar un comentario

Links to this post:

Crear un vínculo

<< Home

ecoestadistica.com