|
|
|
|
07-jul-2013
|
#1 |
Genio 
Ingreso: agosto-2010
Ubicación: BS. AS.
Mensajes: 1.432
Sexo:  País:  Signo: 
Agradecido: +5.081
|
Detectadas varias vulnerabilidades en Avast 8
Avast es uno de los antivirus gratuitos más utilizados. Avast dispone de versión para Windows, Linux y Mac. En su última versión, el equipo de Bugtraq ha detectado una vulnerabilidad grave en el sistema que afecta a la versión gratuita de Avast que corresponde con la versión 8.0.1489.
Esta vulnerabilidad, ya reportada, permite la inyección de código HTML remoto que podría desembocar en un terminal desde el cual se podría obtener control sobre el equipo y manejarlo a través de comandos. Durante las pruebas, el equipo de Bugtraq consiguió evitar la carga del sandbox de Avast y se consiguió ejecutar aplicaciones con permisos de administrador.  En un principio, lo que parecía un simple fallo de inyección de código HTML terminó desvelando un fallo mucho más grande que permitía con una simple etiqueta “href” conseguir el control del sistema ejecutando un terminal. Desde el terminal se podían ejecutar archivos y tomar el control de diferentes procesos como explorer.exe, lo que permitiría al atacante tener un control sobre el explorador, los archivos del usuario y todos los datos almacenados en el sistema. También se podría navegar a través de páginas web maliciosas y llegar a infectar el equipo. Con un poco de trabajo se podría llegar a atacar vectores de memoria, lo que podría implicar la infección de cualquier proceso que se encontrara corriendo en la RAM en ese momento. Avast ya ha tomado nota de la vulnerabilidad y está solucionándola. No tardará en lanzar la actualización correspondiente. Mientras tanto se recomienda utilizar una versión anterior no vulnerable o tener especial cuidado en las webs que se visitan y los programas que se ejecutan para evitar que una tercera persona pueda aprovecharse de este fallo de seguridad. La versión PRO no es vulnerable a dicho bug ya que el módulo de activación, que es el que tiene el fallo, ya se encuentra desactivado. 
|
|
| Los siguientes 13 usuarios agradecen a albertoraul64 por este mensaje: | ||
Delphi_sky (06-ago-2013), Francisco6812 (10-jul-2013), humaster (09-jul-2013), josner (09-jul-2013), opadrino (15-jul-2013), pelach (21-jul-2013), peter_veneno (08-jul-2013), poroto 60 (22-jul-2013), Rin (08-jul-2013), tom1260 (21-jul-2013), tortex (08-jul-2013), VJEVans (08-jul-2013), XKeithful (10-jul-2013) | ||
|
08-jul-2013
|
#2 |
Erudito
Ingreso: noviembre-2011
Ubicación: Loading...
Mensajes: 2.796
Sexo: País: Signo: 
Agradecido: +3.175
|
Gracias por compartir la noticia sobre el software antivirus.  |
|
|
| Los siguientes 2 usuarios agradecen a Muga por este mensaje: | ||
albertoraul64 (08-jul-2013), josner (09-jul-2013) | ||
|
08-jul-2013
|
#3 |
VIP ZONE
Ingreso: junio-2009
Ubicación: 192.168.1.1
Mensajes: 10.569
Sexo:  País: 
Agradecido: +20.112
|
muchas gracias por la informacion
 |
|
|
| Los siguientes 2 usuarios agradecen a matigari por este mensaje: | ||
albertoraul64 (08-jul-2013), josner (09-jul-2013) | ||
|
08-jul-2013
|
#4 |
Erudito
Ingreso: agosto-2010
Ubicación: En Andalucia
Mensajes: 17.081
Sexo: País:  Signo: 
Agradecido: +22.675
|
  El que busca la verdad corre el riesgo de encontrarla.
|
|
|
| Los siguientes 2 usuarios agradecen a carmen10 por este mensaje: | ||
albertoraul64 (08-jul-2013), josner (09-jul-2013) | ||
|
08-jul-2013
|
#5 |
Erudito
Ingreso: mayo-2010
Ubicación: Arequipa (Peru)
Mensajes: 6.935
Sexo: País:  Signo:
Agradecido: +10.323
|
a esperar la actualizacion ....
 |
|
|
| Los siguientes 2 usuarios agradecen a VJEVans por este mensaje: | ||
albertoraul64 (08-jul-2013), josner (09-jul-2013) | ||
|
08-jul-2013
|
#6 |
MOD/Foro
Ingreso: marzo-2010
Ubicación: A un costado del tomacorriente...
Mensajes: 7.002
Sexo: País:  Signo: 
Agradecido: +19.141
|
Gracias compañero por la info...
 "...Si hubiera más personas que amaran el hogar sobre el oro, el mundo sería un lugar más feliz..." Thorin
|
|
|
| Los siguientes 2 usuarios agradecen a tortex por este mensaje: | ||
albertoraul64 (08-jul-2013), josner (09-jul-2013) | ||
|
08-jul-2013
|
#7 |
Erudito
Ingreso: noviembre-2012
Mensajes: 4.575
Sexo: País: Signo: 
Agradecido: +4.971
|
muchas gracias por la informacion |
|
|
| Los siguientes 2 usuarios agradecen a peter_veneno por este mensaje: | ||
albertoraul64 (08-jul-2013), josner (09-jul-2013) | ||
|
08-jul-2013
|
#8 |
Ayudante Experto
Ingreso: diciembre-2012
Mensajes: 947
Sexo: País:  Signo:
Agradecido: +2.052
|
"Antes eras chévere" >.<
Gracias por la info!  No doubt about it: Microsoft has the all-time best Windows malware delivery system. -Woody Leonhard |
|
|
| Los siguientes 2 usuarios agradecen a Rin por este mensaje: | ||
albertoraul64 (08-jul-2013), josner (09-jul-2013) | ||
|
08-jul-2013
|
#9 |
Banned
Ingreso: julio-2009
Ubicación: Mexico City, Capital del Mundo
Mensajes: 33.485
Sexo: País: Signo:
Agradecido: +70.461
|
Me pregunto, no sera mas facil indicar qué programa no tiene ninguna vulnerabilidad?
|
|
|
| Los siguientes 2 usuarios agradecen a baduser por este mensaje: | ||
albertoraul64 (08-jul-2013), josner (09-jul-2013) | ||
|
09-jul-2013
|
#10 |
Ayudante Frecuente
Ingreso: noviembre-2009
Ubicación: Chile
Mensajes: 130
Sexo: País: Signo:
Agradecido: +235
|
Muchas gracias por compartir la información.
|
|
|
| Los siguientes 2 usuarios agradecen a humaster por este mensaje: | ||
albertoraul64 (11-jul-2013), josner (09-jul-2013) | ||
 |
| (0 miembros y 1 visitantes) | |
|
|
Temas Similares
|
||||
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Informacion sobre Antivirus | VJEVans | Windows | 35 | 13-dic-2010 10:25 |
| Escaneo de varias PC en línea con Avast 5! | sarasaru | Sugerencias y Dudas | 2 | 03-ago-2010 20:23 |
Mode Lineal
