elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Vulnerabilidad MS10-046 Agosto 2010.- (ícono acceso directo)
0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: [1] 2 3 Ir Abajo Respuesta Imprimir
Autor Tema: Vulnerabilidad MS10-046 Agosto 2010.- (ícono acceso directo)  (Leído 14,984 veces)
ZenCrack

Desconectado Desconectado

Mensajes: 15


Ver Perfil
Vulnerabilidad MS10-046 Agosto 2010.- (ícono acceso directo)
« en: 5 Agosto 2010, 14:17 pm »

Hola Gente…
Hace banda que no paso por estos lados!!!
Desde que me inicié con el tema de la ingeniería inversa que no aportaba nada a la comunidad, estuve un largo rato trabajando en cosas que me demandaban mucho tiempo.
En fín… Hoy les quiero pasar esta buena info acerca de un fallo en la seguridad de Windows que afecta desde el SO Win XP SP3 hasta el Server 2008…
La vulnerabilidad realiza una ejecución remota de código, al mostrarse un ícono de acceso directo en el SO (vulnerable) de la víctima.
Common Vulnerabilities and Exposures: CVE-2010-2568…
Todavía no tube la posibilidad de investigarlo por mi propia cuenta.
Solo quería aportar esta info, si ya no lo hicieron antes.
Les mando un saludo a todos ustedes y en especial, a mi amigo de este foro Sancho.Mazorka, que hace un buen tiempo no hablamos.

PD: Me olvidé pasar la fuente...

http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-046.mspx

http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-aug.mspx
En línea

-->ZenCrack<--
tragantras


Desconectado Desconectado

Mensajes: 465


Ver Perfil
Re: Vulnerabilidad MS10-046 Agosto 2010.- (ícono acceso directo)
« Respuesta #1 en: 5 Agosto 2010, 15:58 pm »

parcheada!!!


PD: win xp sp2 no recibirá soporte para esta vuln muahaha xD
En línea

Colaboraciones:
1 2
Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: Vulnerabilidad MS10-046 Agosto 2010.- (ícono acceso directo)
« Respuesta #2 en: 5 Agosto 2010, 16:00 pm »

:http://www.kungfoosion.com/2010/07/explotando-lnk-con-metasploit.html :P

Saludos
En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
ZenCrack

Desconectado Desconectado

Mensajes: 15


Ver Perfil
Re: Vulnerabilidad MS10-046 Agosto 2010.- (ícono acceso directo)
« Respuesta #3 en: 5 Agosto 2010, 19:37 pm »

Me olvide de aclarar que estaba de mas decir que fue parcheada...

http://www.lanacion.com.ar/nota.asp?nota_id=1286434

La noticia del troyano esta vinculada con esta vulnerabilidad...

Ahí nos vemos...
En línea

-->ZenCrack<--
Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Re: Vulnerabilidad MS10-046 Agosto 2010.- (ícono acceso directo)
« Respuesta #4 en: 6 Agosto 2010, 00:32 am »

Mmmmm cuanta gente se salta los parches o los desactiva por tener el windows pirata? Hmmm
Para todo lo demás Linux!


Saludos
En línea

tragantras


Desconectado Desconectado

Mensajes: 465


Ver Perfil
Re: Vulnerabilidad MS10-046 Agosto 2010.- (ícono acceso directo)
« Respuesta #5 en: 6 Agosto 2010, 17:25 pm »

pero si con el XP pirata se puede seguir actualiznado por el win update :S

además kien lo tiene sin validar es pq no kiere... será por parches...
En línea

Colaboraciones:
1 2
Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Re: Vulnerabilidad MS10-046 Agosto 2010.- (ícono acceso directo)
« Respuesta #6 en: 6 Agosto 2010, 18:03 pm »

Por cierto mi metasploit no lo carga :S
Y esta actualizado :SS

Saludos
En línea

GhostLT

Desconectado Desconectado

Mensajes: 82


To know the truth,you must risk everything


Ver Perfil
Re: Vulnerabilidad MS10-046 Agosto 2010.- (ícono acceso directo)
« Respuesta #7 en: 6 Agosto 2010, 18:57 pm »

probablemente ya lo tengas, haber revisa la carpeta de exploits y si te aparece con un candado y entraste al msfconsole sin ser root no te lo muestra en la lista (no lo carga) dale sudo su msfconsole y después show exploits
En línea

There is some fiction in you truth, and some truth in you fiction
ZenCrack

Desconectado Desconectado

Mensajes: 15


Ver Perfil
Re: Vulnerabilidad MS10-046 Agosto 2010.- (ícono acceso directo)
« Respuesta #8 en: 6 Agosto 2010, 20:38 pm »

http://www.metasploit.com/redmine/projects/framework/repository/entry/modules/exploits/windows/browser/ms10_046_shortcut_icon_dllloader.rb

« Última modificación: 6 Agosto 2010, 20:45 pm por ZenCrack » En línea

-->ZenCrack<--
Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Re: Vulnerabilidad MS10-046 Agosto 2010.- (ícono acceso directo)
« Respuesta #9 en: 9 Agosto 2010, 10:56 am »

probablemente ya lo tengas, haber revisa la carpeta de exploits y si te aparece con un candado y entraste al msfconsole sin ser root no te lo muestra en la lista (no lo carga) dale sudo su msfconsole y después show exploits
corro en root...
PD: Sorry no tipeaba bien xD
Ademas, cuando acedo a la url me lleva a mi IP interna, por lo que solo podria infectar gente de mi LAN!

Saludos
« Última modificación: 9 Agosto 2010, 11:10 am por Debci » En línea

Páginas: [1] 2 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
MS10-046 (vulnerabilidad nombres iconos LNK)
Bugs y Exploits
EvilGoblin 0 3,319 Último mensaje 6 Enero 2011, 18:37 pm
por EvilGoblin
cosa rara en windows, desapareció mi ícono de acceso directo chrome
Windows
jhonatanAsm 6 5,566 Último mensaje 1 Marzo 2013, 16:21 pm
por jhonatanAsm
vulnerabilidad acceso concedido y ¿ftp?
Nivel Web
forxtress 0 1,778 Último mensaje 5 Abril 2014, 09:10 am
por forxtress
Acceso a archivos por vulnerabilidad en Symantec Messaging Gateway
Noticias
wolfbcn 0 1,197 Último mensaje 1 Octubre 2016, 02:19 am
por wolfbcn
Icono acceso directo chrome « 1 2 »
Windows
lobopk2 13 6,179 Último mensaje 24 Marzo 2017, 06:29 am
por Randomize
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines