Ver las NORMAS de estos Foros Web ZackYFileS Chat ZackYFileS Agregar a Favoritos Contactar con Administrador
 
 

TU PUBLICIDAD AQUÍ!!
Navegación
Retroceder   Foros ZackYFileS >
OTROS TEMAS DE INTERES - INTERNET:
> HARDWARE y SOFTWARE del PC > SOFTWARE del PC - PROGRAMAS y S.O.
Nombre de usuario
Contraseña
Configuración de UsuarioAyuda (FAQs)Nuevos PostsBuscar


Respuesta
 
Herramientas
Antiguo 15/12/2007, 02:08   #1
JOSMA
Moderador
 
Avatar de JOSMA
 
Fecha de ingreso: 23/nov/2002
Mensajes: 5.752
JOSMA A este paso se convertirá en leyenda de este foroJOSMA A este paso se convertirá en leyenda de este foroJOSMA A este paso se convertirá en leyenda de este foroJOSMA A este paso se convertirá en leyenda de este foroJOSMA A este paso se convertirá en leyenda de este foroJOSMA A este paso se convertirá en leyenda de este foroJOSMA A este paso se convertirá en leyenda de este foroJOSMA A este paso se convertirá en leyenda de este foroJOSMA A este paso se convertirá en leyenda de este foroJOSMA A este paso se convertirá en leyenda de este foroJOSMA A este paso se convertirá en leyenda de este foro
Exclamation Ejecución de código en software distribuido con portátiles HP

Ejecución de código en software distribuido con portátiles HP
-------------------------------------------------------------

Se ha encontrado una vulnerabilidad en un software preinstalado en
muchos portátiles HP. Al tratarse de un ActiveX, el usuario de estos
portátiles que utilice el software por defecto del fabricante y que
visite con Internet Explorer alguna página especialmente manipulada,
podría ejecutar código inadvertidamente.

El fallo se ha confirmado en el componente HP Info Center, preinstalado
en la mayoría de portátiles HP, en concreto en uno de los HP Quick
Launch Buttons. La librería HPInfoDLL.dll utiliza métodos inseguros, que
permiten la ejecución de código. Al estar marcado en el registro como
"safe for scripting", Internet Explorer puede invocarlo libremente a
través de JavaScript. A efectos prácticos, con sólo visitar una página
web con Internet Explorer, se podría ejecutar código. Si esto se hace
con privilegios de administrador, el sistema quedaría completamente
comprometido.

Además, se ha hecho público el exploit, lo que implica que "el trabajo
sucio" ya está hecho para los potenciales atacantes. En la página donde
se ha publicado el exploit, se asegura que afecta a HP Info Center
v1.0.1.1 en Windows 2000, XP, 2003 y Vista (quizás con este último la
ejecución de código sea más compleja).

Muchas compañías de portátiles y sistemas en general, venden Windows
preinstalados con un gran número de "herramientas" propias de la marca o
bien de terceros. Se supone que mejoran el rendimiento, la integración
del sistema operativo con el hardware y otras muchas ventajas que
ofrecen mayor comodidad para el usuario. Sin embargo, en ocasiones
pueden suponer un problema de seguridad. Además de que el usuario
desconoce qué tiene realmente instalado, a mayor número de aplicaciones
mayor el riesgo en general. También hay que añadir que en muchas
ocasiones deshacerse de este software integrado resulta cuando menos
complejo e incluso peligroso para la estabilidad del sistema.

No es la primera vez que ocurre algo parecido. En noviembre de 2006, se
descubrió una vulnerabilidad en el control ActiveX LunchApp.APlunch que
podía ser aprovechada por atacantes para ejecutar código. El fallo
afectaba a los Windows que por defecto vienen instalado en muchos de los
portátiles Acer. El problema se debía a que el control ActiveX incluía
un método Run inseguro que ejecutaba cualquier archivo pasado por
parámetros. Esto podía ser aprovechado para ejecutar sin permiso
cualquier programa que se encontrara en el sistema a través de una
página especialmente manipulada. Básicamente, lo mismo que ha ocurrido
con HP.

[B]Mientras se publica una solución, las contramedidas son varias. Se puede
activar el kill bit para el CLSID 62DDEB79-15B2-41E3-8834-D3B80493887A.
También es muy recomendable utilizar las zonas de Internet Explorer para
limitar el uso de ActiveX a páginas confiables. Incluso es posible
renombrar temporalmente el archivo DLL que causa el problema (aunque se
perderán las funcionalidades del producto). [/B]
__________________
Saludos

JOSMA está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Publicidad: Conoce las ofertas de ANUNCIATE
Respuesta


Usuarios viendo actualmente este tema: 1 (0 usuarios registrados y 1 visitantes)
 
Herramientas

Permisos para publicar mensajes
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los BB code están Activado
Los Emoticones están Activado
El código [IMG] está Activado
El Código HTML está Activado

Ir al foro


!! ADVERTENCIAS !!: Las informaciones aquí publicadas NO CONTIENEN KEYS para la decodificación de ningún sistema: NO SON OPERATIVOS en sistemas SAT que precisen de su correspondiente suscripción.

ESTA TOTALMENTE PROHIBIDO EL USO DE ESTAS INFORMACIONES PARA LA MODIFICACIÓN O  DEFRAUDACIÓN DE SISTEMAS DE ACCESO CONDICIONAL.

ESTOS FOROS SON MODERADOS Y NO SE PERMITE LA PUBLICACIÓN DE INFORMACIONES ILEGALES POR PARTE DE LOS USUARIOS. EN CASO DE DETECTARSE ESTE TIPO DE INFORMACIONES, LOS USUARIOS SERÁN EXCLUIDOS DE ESTAS PÁGINAS.

USO DE COOKIES: Utilizamos COOKIES y de terceros para mejorar nuestros servicios y navegación por la web. Si continua navegando, consideramos que acepta su uso.  


La franja horaria es GMT +2. Ahora son las 13:34.


-------------------------------------------------------------------- --------------------------------------------------------------------

Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
Hispaservicios - J.G.C - 29112549T - Rio Cinca, 2, 30 (50180) SPAIN.
Todos los derechos reservados. Prohibida cualquier reproducion total o parcial.


Foros Patrocinados por anunciantes.