Hace apenas dos días nos hacíamos eco de un grave problema deseguridad en la implementación Java de Netscape, que permitía instalarun applet que actúa de servidor web al compartir archivos locales delos clientes. Un agujero de seguridad en el propio applet que sirvecomo demostración, y que permite a priori restringir el directorio acompartir, deja al descubierto toda la … [Leer más...] acerca de Agujero en el "Web-Troyano"
Malware
Virus y troyanos en ordenadores de mano
EPOC32, el sistema operativo de 32bits diseñado por Psion, se haconvertido en la plataforma de una nueva ola de troyanos que tienenpor objetivo los ordenadores de mano.Cualquier dispositivo que pueda interpretar un lenguaje deprogramación puede servir como plataforma de virus y troyanos, conlas limitaciones o facilidades que sus características intrínsecaspermitan.Así pues, no … [Leer más...] acerca de Virus y troyanos en ordenadores de mano
"Web-Troyano" gracias a los navegadores de Netscape
Nuevos agujeros de seguridad permiten compartir los ficheros ydirectorios locales de los sistemas de los usuarios con tan sólovisitar una página web con el navegador de Netscape. Un appletde Java diseñado para la ocasión consigue eludir las restriccionesde la "sandbox" de Netscape y abrir un puerto que convierte eldisco duro del visitante/víctima en un servidor web accesible … [Leer más...] acerca de "Web-Troyano" gracias a los navegadores de Netscape
Vulnerabilidad "Relative Shell Path" en Windows NT y 2000
Durante el proceso de inicio de sesión de un usuario en Windows NT y2000 se ejecuta la aplicación "Explorer.exe", que se encuentra en eldirectorio de Windows. Debido a un error de Microsoft al noespecificar la trayectoria absoluta de este fichero, es posible situarun troyano con el mismo nombre en el raíz que se ejecutará con losprivilegios del usuario que inicie la sesión.Cada … [Leer más...] acerca de Vulnerabilidad "Relative Shell Path" en Windows NT y 2000
Hispasec descubre el primer virus para AutoCAD 2000
Hispasec descubre a "Autocad2k\Star", el primer virus desarrolladopara el popular programa de diseño AutoCAD 2000. Por suscaracterísticas no se prevé consiga infecciones significativas, pareceque el único propósito del autor es demostrar la viabilidad, sinembargo puede ser la semilla de una nueva familia de macro virus paraesta plataforma.Diseñar virus que infecten documentos … [Leer más...] acerca de Hispasec descubre el primer virus para AutoCAD 2000