Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET
Tutoriales y Manuales
Entradas Mensuales
-
▼
2023
(Total:
710
)
-
▼
diciembre
(Total:
72
)
-
Confirman robo del código fuente de Grand Theft Au...
-
Apple quiere entrenar su inteligencia artificial c...
-
Top 10 de vulnerabilidades críticas en aplicacione...
-
Otra cadena de vulnerabilidades en Outlook permite...
-
España analiza los niveles de radiación del iPhone...
-
Peugeot usaba la Game Boy para realizar los diagnó...
-
CVE-2023-35628: vulnerabilidad silenciosa por e-ma...
-
OpenAI define las estrategias para evitar que la i...
-
Zorin OS 17, la distribución de Linux que se ve co...
-
¿Comprar un HDD o un SSD? SSD siempre, menos para NAS
-
Hyperloop One cierra: la utopía de Elon Musk desap...
-
¿Qué es el UPnP del router? y Tipos de NAT en Cons...
-
Detenidos 5 ciberdelincuentes por estafar mediante...
-
Condenan al autista por filtrar GTA VI: permanecer...
-
Cae una red en España que ha estafado al menos 190...
-
Synology - Conocimientos básicos del cifrado en DS...
-
Diferentes tipos de velocidades WiFi: canales y ba...
-
Retirado el mayor conjunto de datos de imágenes de...
-
Galaxy S24: filtradas todas sus características y ...
-
Inaugurado el superordenador MareNostrum 5, uno de...
-
Tesla culpó a sus usuarios de fallos de fabricación
-
Stable Diffusion y otras IA generativas se entrena...
-
El FBI desmantela el ransomware BlackCat y obtiene...
-
Comparativa de rendimiento velocidad red: 10 Gbe v...
-
La Universidad de Buenos Aires (UBA) víctima de un...
-
OpenAI se ha convertido en la compañía más importa...
-
Google pagará 700 millones de dólares para aparcar...
-
¿Qué es ZFS? ¿Qué ventajas tiene sobre otros siste...
-
MongoDB confirma que datos de clientes quedaron ex...
-
La Comisión Europea abre expediente a Twitter por ...
-
Sistema pionero español para que los menores no ac...
-
OpenAI suspende la cuenta de ByteDance (TikTok) po...
-
Tutorial Apache modsecurity (WAF)
-
Twitch permite más contenido sexual
-
Google Imagen 2, la inteligencia artificial para c...
-
Dropbox comparte tus archivos con OpenAI sin que t...
-
El fabricante de chips NXP fue hackeado en 2017 y ...
-
El BSC presenta Sargantana, la nueva generación de...
-
Apple impedirá que un ladrón pueda usar un iPhone ...
-
El Gobierno Español propone restringir el uso de l...
-
Utilizan Google Forms en ataques de Phishing
-
Si tu PC Windows se ‘congela’, revisa el antivirus...
-
E3: la feria más importante de los videojuegos mue...
-
Insomniac Games hackeado por el ransomware Rhysida...
-
El despilfarro de la IA: se necesitan dos centrale...
-
Optimus Gen 2, el nuevo robot humanoide de Elon Mu...
-
Vulnerabilidad crítica en plugin de WordPress Back...
-
Europa quiere normas para combatir la adicción a l...
-
Microsoft presenta Phi-2, una inteligencia artific...
-
Paquetes con malware en proyectos del repositorio ...
-
DNS0: El DNS público europeo que hace Internet más...
-
¿Qué diferencia hay entre un disco duro WD Red Plu...
-
Linux tendrá su propia pantalla de la muerte azul ...
-
El ordenador con más malware del mundo: 'Most Infe...
-
Configurar el firewall de Windows
-
Apple publica actualizaciones de seguridad para pa...
-
El estándar Wi-Fi 7, a punto de ser aprobado: lleg...
-
Epic Games gana a Google el juicio antimonopolio c...
-
En la mitad de los casos las instrusiones se produ...
-
La UE aprueba la primera Ley de Inteligencia Artif...
-
Cómo la IA puede ayudar a los equipos de seguridad
-
LogoFAIL: ataque al firmware, que afecta a Windows...
-
Lo más buscado en Google en 2023
-
La NASA se dedicó a drogar arañas para comprobar l...
-
Kelvinsecurity: detenido el líder de uno de los gr...
-
El navegador Brave lanza Leo, su IA tipo ChatGPT q...
-
FirewallD viniendo de iptables
-
Google retrasa el lanzamiento de Gemini, su respue...
-
Vulnerabilidades críticas en UEFI: LogoFAIL expone...
-
Bloquear LOLbins con el firewall de Windows
-
Fases fundamentales de un análisis forense digital
-
Tiny11, la versión ligera de Windows 11
-
- ► septiembre (Total: 65 )
-
▼
diciembre
(Total:
72
)
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
SQLmap es una de las herramienta más conocidas para hacer ataques SQLi (SQL Injection) escrita en Python. SQLmap se encarga de realizar pe... -
El investigador de seguridad Naor Hodorov (aka @mansk1es) ha hecho público un exploit de prueba de concepto (PoC) para una vulner... -
La Europol (Oficina Europea de Policía), ha informado que, junto a los jefes de la policía europeos, quieren que se eliminen las conversacio...
Otra cadena de vulnerabilidades en Outlook permite extraer credenciales sin intervención del usuario
Los investigadores de seguridad de Akamai están compartiendo detalles sobre múltiples formas de saltear los parches que Microsoft publicó a principios de año para una vulnerabilidad de ejecución remota de código Zero-Click en Outlook.
El problema original, identificado como CVE-2023-23397, fue solucionado por Microsoft en marzo de 2023 después de que un actor de amenazas patrocinado por el estado ruso lo hubiera estado explotando durante aproximadamente un año.
MapUrlToZone
Un atacante no autenticado podría aprovechar el problema enviando un recordatorio por correo electrónico que contenga una notificación sonora especificada como ruta, obligando al cliente Outlook a conectarse al servidor del atacante, lo que resultó en el envío del hash Net-NTLMv2 al servidor.
No se requiere interacción del usuario para la explotación, ya que el error se activa inmediatamente cuando el servidor recibe y procesa el correo electrónico. Microsoft lo resolvió con una llamada a una función API que verifica la ruta para asegurarse de que no es una referencia a una URL en Internet.
Sin embargo, se podría engañar a la función llamada para que trate una ruta remota como local, al incluir una URL modificada en el correo electrónico. Descubierto por Akamai y rastreado como CVE-2023-29324, Microsoft solucionó el problema en mayo.
Sin embargo, la vulnerabilidad CVE-2023-29324 es solo una de los ataques que Akamai identificó mientras investigaba la vulnerabilidad de clic cero de Outlook. El segundo, rastreado como CVE-2023-35384 y solucionado por Microsoft con los parches de agosto de 2023, es una confusión de tipo de ruta que puede explotarse a través de URL diseñadas, pero que requiere la interacción del usuario.
"Un atacante puede crear un archivo malicioso o enviar una URL maliciosa que evadiera el etiquetado de la Zona de Seguridad, lo que resultaría en una pérdida limitada de integridad y disponibilidad de las funciones de seguridad utilizadas por los navegadores y algunas aplicaciones personalizadas", dijo Microsoft en su aviso.
En octubre, el gigante tecnológico parcheó otra vulnerabilidad relacionada con este vector de ataque de Outlook, esta vez basada en el análisis de archivos de sonido en Windows. Registrado como CVE-2023-36710, el problema es un error de desbordamiento de enteros en el Administrador de compresión de audio (ACM), el código que maneja los casos en los que el códec de un archivo WAV debe ser decodificado por un decodificador personalizado. Los códecs son manejados por controladores similares en función a los controladores en modo kernel, pero que se registran a través del ACM.
El defecto de seguridad se identificó en la función mapWavePrepareHeader en el administrador de ACM, señala Akamai en un artículo técnico. Debido a que la función no realiza ninguna verificación de desbordamientos al agregar bytes al tamaño del búfer de destino, un atacante puede desencadenar la asignación de un búfer muy pequeño, lo que provoca dos escrituras fuera de los límites.
"Logramos activar la vulnerabilidad utilizando el códec IMA ADP. El tamaño del archivo es de aproximadamente 1,8 GB. Al realizar la operación de límite matemático en el cálculo, podemos concluir que el tamaño de archivo más pequeño posible con el códec IMA ADP es 1 GB", según la documentación de Akamai.
Según Akamai, un atacante podría explotar con éxito esta vulnerabilidad en el contexto del cliente Outlook u otra aplicación de mensajería instantánea para lograr la ejecución remota de código sin interacción del usuario.
"A partir de ahora, la superficie de ataque en Outlook que investigamos todavía existe y se pueden encontrar y explotar nuevas vulnerabilidades. Aunque Microsoft parcheó Exchange para eliminar los correos electrónicos que contienen la propiedad PidLidReminderFileParameter, no podemos descartar la posibilidad de eludir esta mitigación", concluye Akamai.
Fuente:
SecurityWeek
Vía: https://blog.segu-info.com.ar/2023/12/cadena-de-vulnerabilidades-en-outlook.html
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.