Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET
Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1019
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
abril
(Total:
69
)
-
Elon Musk quiere que Twitter gane más dinero. Para...
-
Declaración por el Futuro de Internet de Europa y ...
-
Cómo bloquear llamadas no deseadas en Android
-
Organismos gubernamentales de Perú víctimas del ra...
-
Telefónica cierra Tuenti y migra sus clientes a O2
-
La Play Store obliga a las aplicaciones a revelar ...
-
Google ya acepta peticiones para eliminar datos pe...
-
Amazon es acusada de compartir tus conversaciones ...
-
Microsoft descubre vulnerabilidades de escalada de...
-
Facebook reconoce que no sabe dónde van nuestros d...
-
HTTPA es el protocolo sucesor de HTTPS
-
8 detenidos por desviar dinero de nónminas de trab...
-
Grupo de ransomware Stormous afirma haber hackeado...
-
¿Qué puede llegar a saber el navegador sobre ti?
-
Elon Musk compra Twitter por 44.000 millones de dó...
-
LinkedIn a la cabeza del top ten de marcas suplant...
-
El operador de varias webs de descargas y streamin...
-
2 de cada 3 teléfonos Android eran vulnerables eje...
-
Apple censurará desnudos que se envíen al iPhone d...
-
DDoSecrets ha filtrado cientos de GB de datos ruso...
-
Google Play prohibirá las aplicaciones de grabació...
-
Varias apps de videoconferencia te escuchan inclus...
-
F-Droid, una buena alternativa a la Google Play Store
-
Proyecto de cargador único para la Unión Europea: ...
-
Vulnerabilidades en UEFI afectan varios modelos de...
-
Supuesta vulnerabilidad en 7-Zip para Windows perm...
-
El troyano «Fakecalls» imita las conversaciones te...
-
Cómo proteger el iPhone de spyware avanzado
-
Manual completo para saber si tu teléfono ha sido ...
-
Octo es un nuevo y avanzado troyano bancario para ...
-
T-Mobile trató de comprar sus datos robados pero l...
-
Desvelan informe de espionaje masivo a líderes y a...
-
PowerToys para Windows 10 y 11
-
Los rostros de millones de ciudadanos europeos en ...
-
La junta directiva de Twitter amenaza a Elon Musk ...
-
GitHub descubre docenas de organizaciones afectada...
-
Elon Musk quiere comprar Twitter por 43.000 millon...
-
Intento de ciberataque Ruso contra un proveedor de...
-
Windows 3.1 cumple 30 años
-
Vulnerabilidad crítica en RPC de Windows
-
El vídeo completo de la presentación de Windows 95
-
Microsoft desarticula la botnet ZLoader, utilizada...
-
6 aplicaciones antivirus falsas capaces de robar d...
-
Malware QBot se distribuye ahora en formato Window...
-
Microsoft acusa a China sobre los últimos ataques ...
-
Raspberry Pi elimina por seguridad el usuario por ...
-
El FBI hace oficial el cierre de RaidForums y la d...
-
Grave vulnerabilidad en móviles Samsung permite ma...
-
Microsoft impide múltiples ciberataques rusos cont...
-
Anonymous hackea las cámaras de seguridad del Kremlin
-
La Play Store de Google ocultará las aplicaciones ...
-
Un alemán de 60 años se vacuna contra el Covid 90 ...
-
Espionaje masivo en cientos de aplicaciones de Goo...
-
Un fallo informático permite a 300 delincuentes el...
-
Una pista en Alemania provocó la caída del mercado...
-
El FBI desmantela la principal botnet Rusa
-
Windows 11 prepara un gran avance en seguridad, pe...
-
Twitter está trabajando en un botón para editar tw...
-
La Policía de Alemania cierra el mercado negro ile...
-
Anonymous publica los datos personales de 120.000 ...
-
Hackean varios canales de Youtubers musicales de Vevo
-
Hackean MailChimp y lo usan para robar criptomoned...
-
Elon Musk se convierte en el mayor accionista de T...
-
Cómo encontrar un móvil perdido o robado con Android
-
Abrir cualquier documento PDF, DOC o imagen de for...
-
Programas gratuitos para hacer copias de seguridad...
-
Principales características del Ransomware LockBit...
-
La Policía de Londres presenta cargos contra 2 de ...
-
Un ciberataque al grupo Iberdrola deja expuestos l...
-
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d... -
En el panorama en constante evolución de la seguridad de redes, OpnSense se ha convertido en una formidable solución de firewall. Nacido de... -
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
Supuesta vulnerabilidad en 7-Zip para Windows permite ejecución de comandos y escalada de privilegios
7-Zip es un conocido y potente software de compresión y descompresión de archivos gratuito y de código libre. Entre sus funciones destacan la compatibilidad con el formato 7z, más eficiente y capaz que los típicos .zip o .rar, además de otras opciones como la división de archivos o la posibilidad de poner contraseñas y crear archivos autoextraíbles. La vulnerabilidad afecta 7-zip hasta 21.07 en Windows. Atención: la vulnerabilidad ha "entrado en estado de disputa" y varios expertos de la talla de Will Dormann o Tavis Ormandy la han puesto en duda por la falta de explicaciones del vídeo como prueba de concepto.
Se ha descubierto una vulnerabilidad en 7-Zip que permite a un atacante la ejecución de comandos, aplicaciones y todo ello con permisos de administrador.
CVE-2022-29072
El fallo de seguridad ha sido descubierto por el investigador Turco kagancapar, que lo ha publicado en github. Se basa en que 7-zip cuenta con un problema de desbordamiento de pila ¿? en la librería 7z-dll mediante el cual, si se arrastra un archivo con extensión .7z a la sección de Ayuda-Contenidos del programa, se genera un nuevo proceso derivado, llamando de nuevo a la consola de comando en modo administrador.
Por suerte, parece que solucionarlo será bastante sencillo y pronto veremos un parche que corrija esta vulnerabilidad. Mientras tanto, el propio descubridor del problema indica dos soluciones temporales. Una de ellas es retirar los permisos de escritura al programa y dejar solo los de lectura y ejecución, y otro, borrar el archivo 7-zip.chm
CVE-2022-29072
7-Zip hasta 21.07 en Windows permite la elevación de privilegios y la ejecución de comandos cuando se arrastra un archivo con la extensión .7z al área Ayuda>Contenido.
El día cero incluido en el software 7-zip se basa en una configuración incorrecta de 7z.dll y un desbordamiento del montón. Después de la instalación del software 7-zip, el archivo de ayuda en AYUDA > contenido de contenido funciona a través del archivo auxiliar HTML de Windows, pero después de la inyección del comando, apareció un proceso secundario bajo el proceso 7zFM.exe,
proceso hijo
Cuidado con abrir ficheros de ayuda CHM
La documentación de ayuda en un dispositivo Windows se almacenó originalmente en archivos HTML compilados (CHM), indicados por la extensión de archivo .chm.
Cuando hacías clic en la opción "Ayuda" en un programa, cargaba la documentación de ayuda en un visor similar a un navegador web completo con búsqueda, un índice y otras herramientas de navegación.
Microsoft ahora considera que los archivos .chm son potencialmente peligrosos. De hecho, están bloqueados por Outlook, el cliente de correo electrónico de Microsoft.
Pero hay un programa que existe en casi todas las máquinas con Windows que aún abre archivos .chm, y aquí es donde nuestros investigadores centraron su investigación. Un programa llamado HtmlHelper, que se ejecuta bajo el nombre de proceso hh.exe, puede abrir y ejecutar archivos CHM. A menos que haya modificado sus programas predeterminados, cuando haga clic en un archivo CHM, HtmlHelper se abrirá y lo procesará con Internet Explorer 7.
Los atacantes pueden colocar contenido malicioso dentro de un archivo CHM y engañar a las víctimas para que lo abran. HtmlHelper contiene varias vulnerabilidades y elude muchas de las políticas de seguridad de Windows 10.
Microsoft bloquea los archivos CHM en su cliente de correo electrónico Outlook y reconoce que son peligrosos. Pero HtmlHelper todavía abre los archivos CHM de forma predeterminada en la mayoría de los sistemas operativos Windows modernos, incluida la última versión de Windows 10 en el momento de escribir este artículo.
Microsoft corrigió algunas de las vulnerabilidades que permiten que los piratas informáticos utilicen los archivos CHM para la ejecución remota de código en 2014. Esas acciones incluyen el bloqueo de ActiveX y no permitir que los archivos CHM se abran desde Edge o Internet Explorer.
Fuentes:
https://github.com/kagancapar/CVE-2022-29072
https://www.comparitech.com/blog/information-security/malicious-chm-files/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.