Tutoriales y Manuales
Entradas Mensuales
-
▼
2025
(Total:
1695
)
-
▼
septiembre
(Total:
148
)
-
Jaguar Land Rover sigue en crisis por un ciberataq...
-
Electronic Arts acuerda su venta a un consorcio de...
-
Samsung presenta en China un SSD de 256 TB PCIe 6.0
-
Dos adolescentes holandeses detenidos por intentar...
-
Características de nuevo ransomware LockBit 5.0 pa...
-
Vulnerabilidad de secuestro de DLL de Notepad++
-
Brave mejora su función de búsqueda con IA
-
Facebook presenta Fan Hub y nuevas funciones para ...
-
La mayor cervecera de Japón suspende sus operacion...
-
El curioso caso de los SSD que fallan a los 3 años...
-
Amazon indemnizará con 1.300 millones de euros a l...
-
Nextcloud Hub 25 Autumn: novedades, nueva nomencla...
-
Claude Sonnet 4.5 es probablemente el “mejor model...
-
Gemini se actualiza y ahora es más inteligente y r...
-
xAI carga otra vez contra OpenAI, ahora por supues...
-
Europa prepara una multa contra Meta por su forma ...
-
La app para iPhone Neon te paga por grabar tus lla...
-
Google revoluciona las búsquedas y lanza el Modo I...
-
La UE da pasos para restringir la edad de acceso a...
-
¿Qué es el Thermal Throttling?
-
TDP en CPU, conoce el valor que siempre se confund...
-
Logitech presenta un teclado que nunca tendrás que...
-
Rate Limit con NGINX
-
Qwen3-Max: la IA más avanzada de China con 1 billó...
-
Una pareja de jubilados pierde 290.000 euros, todo...
-
Estados Unidos desmantela una amenaza a las teleco...
-
Cloudflare recibe el mayor ataque DDoS registrado:...
-
Ya puedes traducir mensajes de WhatsApp sin salir ...
-
Kali Linux 2025.3 llega con Nexmon y 10 nuevas her...
-
Claude, la IA de Anthropic, se une Microsoft 365 C...
-
LinkedIn utilizará tus datos y perfil para aliment...
-
Qwen3-Omni, la IA open source de Alibaba
-
Compra una NVIDIA RTX 5080 en Amazon y recibe un l...
-
La última de DOOM es hacerlo funcionar en la panta...
-
La Casa Blanca confirma que Oracle se encargará de...
-
Dazn pide "la misma concienciación" con la pirater...
-
Microsoft anuncia el datacenter de IA más potente ...
-
Samsung ha subido el precio de su memoria DRAM y N...
-
Nvidia invertirá hasta 100.000 millones de dólares...
-
LibreWolf, el navegador basado en Firefox que resp...
-
Facebook Parejas usará la IA para ayudarte a encon...
-
Grok, la IA de Elon Musk, ha consumido para entren...
-
Europa propone acabar con los molestos avisos de l...
-
Se gastan hasta 2.000 euros en un iPhone 17 Pro Ma...
-
La Audiencia Nacional investiga una nueva filtraci...
-
Trujillo: Filtran datos confidenciales de más de 2...
-
YouTube Anti Translate: Cómo bloquear el doblaje a...
-
Cómo crear gratis un mapa de cobertura WiFi de tu ...
-
Un banco despide a miles de trabajadores por tener...
-
Security Onion: guía completa sobre esta distro de...
-
MalTerminal: el primer malware que integra GPT-4 p...
-
Google soluciona su sexta vulnerabilidad 0-day en ...
-
Protección contra DDoS de OPNsense
-
Riesgos de las eSIM para viajes: redirigen datos a...
-
Steam pone fin al soporte para sistemas de 32 bits...
-
Una PS5 en un maletín con pantalla de 15 pulgadas ...
-
¿Tienes una nevera inteligente de Samsung? Ahora v...
-
La estafa del 'astronauta en apuros': una mujer pi...
-
Tus ‘streamers’ favoritos te han estado mintiendo ...
-
Ratty: un troyano que se propaga en latinoamérica ...
-
Gemini gana el oro en el mundial de programación y...
-
Nvidia invierte 5.000M$ en Intel y conjuntamente d...
-
Microsoft elimanará WMIC en la actualización Windo...
-
Guía: ¿Qué monitor comprar en 2025?
-
Bitdefender frente a Windows Defender, ¿afectan lo...
-
Las gafas Meta Ray-Ban Display se hacen oficiales,...
-
Tiny11 te permitirá dar el salto a Windows 11 25H2...
-
Estados Unidos ofrece 11M$ por la captura de un uc...
-
Google presenta su app de escritorio para Windows
-
YouTube ayudará a los creadores de contenidos a co...
-
¿Para qué utiliza la gente ChatGPT?
-
Un profesor español captado por Rusia difunde dato...
-
La guerra entre Internet Archive y las discográfic...
-
Descubren cómo identificar el móvil exacto que sac...
-
Una filtración de datos revela cómo funciona la ce...
-
Así cayeron el ciberejército de Putin y sus 'minio...
-
Precios de reparación del iPhone 17 y iPhone Air
-
AIDA 64 celebra su 30º cumpleaños con la versión 8...
-
El precio de los discos duros y de los SSDs va a s...
-
Los fundadores de internet rechazan el bloqueo que...
-
Nunca le robes el móvil a la novia de un hacker
-
VMScape: la nueva vulnerabilidad que rompe el aisl...
-
Filtradas las nuevas gafas inteligentes de Meta de...
-
El primer disco duro del mundo es de 1956: 3,75 MB...
-
La historia del auge y la decadencia del IRC
-
Windows 11 integrará un test de velocidad
-
La Guardia Civil detiene a un menor como presunto ...
-
EEUU acuerda con China la venta de TikTok
-
Super Mario Bros. revive en PC con remake no ofici...
-
Los creadores de TikTok lanzan una IA que genera m...
-
Albania nombra a una IA "ministro" de contratación...
-
Ni fibra óptica ni 5G, así era conectarse a intern...
-
Europa estrena JUPITER, un superordenador del tama...
-
Cómo copiar texto de una imagen o PDF con una capt...
-
Premios AI Darwin 2025: un reconocimiento a los de...
-
Microsoft PowerToys: todas las utilidades para per...
-
Apple presenta los AirPods Pro 3
-
Meta fabricará unas gafas de combate con IA para E...
-
Exresponsable de Ciberseguridad de WhatsApp demand...
-
Apple iPhone 17, con pantallas mejoradas y batería...
-
-
▼
septiembre
(Total:
148
)
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
ClothOff es una app que utiliza inteligencia artificial generativa para desnudar a cualquier persona a partir de fotografías con ropa que... -
Un agente de IA de Google llamado Antigravity eliminó accidentalmente todos los datos del disco duro de un desarrollador. Después de la eli... -
A partir de 2026, la validez de los certificados digitales disminuirá gradualmente, pasando de 398 días a 47 días para 2029 . Let's Encr...
Vulnerabilidad de secuestro de DLL de Notepad++
Una vulnerabilidad crítica de secuestro de DLL (DLL hijacking) ha sido descubierta en Notepad++, el popular editor de código fuente utilizado por millones de desarrolladores en todo el mundo. El fallo, identificado como CVE-2025-56383, afecta a la versión 8.8.3 y podría impactar a todas las instalaciones existentes del software.
El problema radica en la forma en que Notepad++ carga las bibliotecas necesarias para su funcionamiento. Si el programa busca un archivo DLL sin especificar la ruta completa, Windows recurre a un orden predefinido de directorios. Un atacante local puede aprovechar esta debilidad colocando una DLL maliciosa con el mismo nombre que una legítima en un directorio que se cargue antes del original.
Notepad++ vulnerable a ataques de secuestro de DLL: CVE-2025-56383
Una vulnerabilidad de secuestro de DLL recientemente descubierta en Notepad++, el popular editor de código fuente, podría permitir a los atacantes ejecutar código arbitrario en el equipo de la víctima.
Identificada como CVE-2025-56383, la falla existe en la versión 8.8.3 y potencialmente afecta a todas las versiones instaladas del software, poniendo en riesgo a millones de usuarios.
La vulnerabilidad permite a un atacante local ejecutar código instalando un archivo DLL malicioso en la ubicación donde la aplicación lo cargará. Este tipo de ataque socava la integridad de la aplicación y puede utilizarse para establecer persistencia o escalar privilegios en un sistema comprometido.
Exploit PoC publicado
El secuestro de DLL (DLL hijacking) explota la forma en que las aplicaciones de Windows buscan y cargan las bibliotecas necesarias. Si una aplicación busca una DLL sin especificar una ruta completa, puede buscar en varios directorios en un orden predefinido.
Un atacante puede colocar una DLL maliciosa con el mismo nombre que una legítima en un directorio que se busca antes que en la ubicación real de la biblioteca. Cuando el usuario inicia la aplicación, se carga y ejecuta la DLL maliciosa en lugar de la deseada.
En el caso de Notepad++, la vulnerabilidad puede explotarse atacando las DLL asociadas a sus plugins. Según la prueba de concepto, un atacante puede reemplazar un archivo de plugin, como NppExport.dll, ubicado en el directorio Notepad++\plugins\NppExport\, con una DLL maliciosa personalizada.
Para pasar desapercibido y garantizar que la aplicación siga funcionando con normalidad, el atacante puede cambiar el nombre de la DLL original (por ejemplo, a original-NppExport.dll) y hacer que la DLL maliciosa reenvíe todas las llamadas a funciones legítimas.
Esta técnica, conocida como proxy, hace que el comportamiento de la aplicación parezca fluido para el usuario mientras la carga maliciosa se ejecuta en segundo plano.
El ejemplo proporcionado demuestra esta sustitución de archivo. La DLL maliciosa NppExport.dll es significativamente más pequeña que la NppExport.dll original, lo que indica que contiene código diferente. Al ejecutar Notepad++.exe, la aplicación carga la DLL maliciosa, lo que provoca la ejecución del código del atacante.
El investigador de seguridad zer0t0 ha publicado una demostración de prueba de concepto en GitHub, que muestra cómo se puede explotar la vulnerabilidad utilizando el complemento NppExport.dll.
Se demostró un exploit exitoso mediante la aparición de un cuadro de mensaje de prueba que confirmaba que el código arbitrario se ejecutaba con los mismos permisos que el usuario que ejecutaba Notepad++.
Mitigaciones
La principal amenaza de esta vulnerabilidad es la ejecución de código local. Un atacante que ya haya obtenido acceso inicial a un sistema mediante malware, phishing u otros medios puede usar esta falla para establecer persistencia.
Al secuestrar una DLL en una aplicación de uso común como Notepad++, el código del atacante se ejecutará cada vez que el usuario abra el editor, lo que garantiza que el malware sobreviva a los reinicios del sistema.
Si bien la demostración se realizó en Notepad++ v8.8.3, instalado mediante el archivo oficial npp.8.8.3.Installer.x64.exe, el problema subyacente afecta fundamentalmente a la forma en que la aplicación carga sus componentes, lo que sugiere que cualquier versión instalada podría ser vulnerable.
Actualmente, no existe un parche oficial de los desarrolladores de Notepad++ para abordar CVE-2025-56383. Se recomienda a los usuarios tener precaución y asegurarse de que sus sistemas no tengan infecciones previas.
Los administradores de sistemas deberían considerar implementar la monitorización de la integridad de los archivos en los directorios de la aplicación para detectar modificaciones no autorizadas.
Hasta que se publique una solución, los usuarios solo deben descargar Notepad++ desde fuentes oficiales y tener cuidado con cualquier comportamiento inesperado de la aplicación.
Fuente: Cybersecuritynews
Vía:
https://blog.segu-info.com.ar/2025/09/vulnerabilidad-de-secuestro-de-dll-de.html
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.