Tags : código malicioso

Se descubrió una vulnerabilidad 0-Day afectando el Kernel de todas las versiones de Windows hecho que fue realizado por Marco Giuliani que es investigador de seguridad de la compañía Prevx. Esa vulnerabilidad se aloja en el archivo win32k.sys que está incluído en el Kernel a partir de Windows XP y lo que hace es redirigir devoluciones de direcciones de memoria hacia código malicioso. Las versiones afectadas son desde Windows XP en adelante tanto en sus ediciones de 32 como también de  64 bits y que tienen los últimos parches de seguridad por Microsoft. Marco Giuliani, declaró lo siguiente: “La vulnerabilidad tiene todo el potencial para convertirse en una pesadilla y que se encuentran a la espera de que comience a ser utilizada por los desarrolladores de malware”. También asegura que Microsoft es conciente de esta vulnerabilidad y está analizando su solución. Fuente: Windows 32 bits

Mozilla recientemente ha confirmado que eliminó un plugin llamado Mozilla Sniffer el que enviaba información de los usuarios a un sitio web alojado en un sitio remoto. Este plugins fue subido a la página de complementos el 6 de Junio y fue descargado 1800 veces y Mozilla recomendó a los usuarios que cambiaran sus contraseñas en Internet. Mozilla aseguró que este plugin no fue diseñado por ellos y que como estaba en fase experimental no fue revisado. También Mozilla anunció que el plugin CoolPreviews afecta a una vulnerabilidad, es decir, que cualquier usuario que lo ejecute en versiones de Firefox 3.0.1 o superior se verán expuestos que se ejecute el código remotamente en una máquina local. Ambos Add-Ons fueron incluídos en el Block-List de Mozilla y todos los usuarios han sido notificados. Fuente: OpenSecurity

El equipo de Firefox hace anunció en su blog oficial que se han hallado dos extensiones que al instalarse ejecutan código malicioso y que los sistemas de detección de Mozilla no han podido detectar dichos códigos. Las extensiones en cuestión son: Sothink Web Video Downloader 4.0 Master Filer Estas extensiones contienen los archivos Win32.LdPinch.gen y Win32.Bifrose.32.Bifrose respectivamente. Si algún usuario de este navegador ha instalado alguna de estas extensiones tienes un troyano en tu equipo que no se puede eliminar solamente borrando los complementos, por el momento parece que solo afecta a sistemas operativos de Windows. Pero si las instalaste y las probaste es recomendable que realices un análisis completo de tu sistema con tu antivirus con carácter de urgencia. Fuente: Genbeta