Los ficheros MDB (asociados habitualmente a Access) de Microsoft han sido históricamente inseguros. Tanto, que Microsoft los considera prácticamente equivalentes a un ejecutable puro y duro. Bajo esta premisa, las vulnerabilidades en la librería que los procesa no son corregidas, y los ficheros con extensión MDB bloqueados por su potencial peligrosidad. Los atacantes, sin embargo, han conseguido con bastante ingenio aprovechar una vulnerabilidad crítica en ficheros MDB a través de archivos DOC de documentos de Word.
Desde hace algunos meses se viene observando un repunte en los ataques que aprovechan vulnerabilidades en el Jet Database Engine de Microsoft, que procesa archivos MDB de bases de datos. Esta librería (en concreto msjet40.dll) sufre desde hace años varios problemas de seguridad que permiten la ejecución de código. Con sólo abrir un fichero con extensión MDB especialmente manipulado, un atacante podría ejecutar código arbitrario. Los atacantes envían estos ficheros por correo y, al ser una extensión ‘habitual’ e inofensiva para muchos usuarios, el atacante consigue su objetivo. De hecho estos ataques se suceden por oleadas cada cierto tiempo, y muchos lo confunden con una nueva vulnerabilidad de tipo ‘0 day’ en el Jet Engine.
Lo que se ha descubierto hace algunos días no es una nueva vulnerabilidad, sino una ingeniosa forma de aprovechar fallos relativamente antiguos. Hasta ahora, las dos vulnerabilidades más graves encontradas en esta librería se hicieron públicas a mediados de 2005 y finales de 2007 y, aunque los fallos son activamente aprovechados por atacantes, no han sido corregidos. Microsoft considera públicamente que los ficheros MDB son ‘cuasi’ ejecutables, inherentemente inseguros, y que el hecho de que se pueda ejecutar código a través de ellos no debe escandalizar más que el hecho de que alguien haga doble click sobre un .exe y espere que algo sea ejecutado en el sistema. Así que la librería no ha vuelto a ser actualizada desde 2004. Microsoft, por tanto, bloquea por defecto la extensión en los clientes de correo Outlook y Windows Mail de Vista e incluso Internet Explorer, pues deben ser considerados como ejecutables. Leer resto de la noticia »
Marzo 25th, 2008 | Posted in Artículos | No Comments
Esta utilidad sirve para eliminar el Trojan.Vundo (Alias: Trojan.Vundo, Vundo, Virtumundo, Vundo.dldr, Agent.cs, Trojan.Vundo.b, VirtuMonde, Adware.VirtuMonde, Adware. Vundo, virtumonde.com, winfixer2005, winfixer.com, Winfixer). Es un troyano diseñado para introducir adware en el sistema infectado. Despliega ventanas de publicidad emergentes (pop-ups)
Para ejecutar la herramienta VundoFix.exe seguimos estos pasos:
Hacemos doble-clic al archivo VundoFix.exe para activarlo.
Marque la casilla - Run VundoFix as a task.
Recibimos un mensaje que dice que el programa se cerrara y que abrirá nuevamente en un minuto o menos. Damos Aceptar.
Cuando VundoFix abre nuevamente, presionamos el botón Scan for Vundo
Una vez que termina la exploración, presionamos el botón Remove Vundo
Recibimos un mensaje preguntado si deseamos quitar los archivos, lo cual confirmaremos con Yes
Una vez presionado Yes empezara la desinfección del parasito.
Cuando termina presionamos en Ok para reiniciar el equipo en modo normal.
Descargar VundoFix
Marzo 15th, 2008 | Posted in Anti-Hijacker | 1 Comment
Esta pequeña gran herramienta, sirve para eliminar infecciones producidas por SurfSideKick, QooLogic, Look2Me y la combinación de todo el grupo.
Además es puesta al día con bastante regularidad.
Modo De Uso:
1. Se descarga combofix.exe en una carpeta para ella propia.
2. Hacemos Doble clic en su ejecutable combofix.exe.
3. Al finalizar la ejecución produce un log localizado en: (C:ComboFix.txt).
Descarga Herramienta Combofix.exe
Marzo 15th, 2008 | Posted in Anti-Spyware | No Comments
G-Archiver , una aplicación shareware para Windows que se supone dedicada a realizar copias de seguridad de las cuentas de Gmail. El problema radica en que un programador ha sometido G-Archiver a Reflector (un descompilador para la plataforma .NET de Microsoft), con resultados espeluznantes.
Y es que, según afirma Dustin Brooks, en una de las DLLs del programa ha encontrado el nombre de usuario y la contraseña del presunto autor del programa, pero es que además parece que cada vez que un usuario utilizar G-Archiver para hacer una copia de su cuenta, el programa remitiría a esa misma cuenta los datos de login del usuario… Leer resto de la noticia »
Marzo 9th, 2008 | Posted in Artículos | No Comments
CCleaner 2.05.555, es un programa gratuito. Herramienta necesaria y útil para limpiar y /u ordenar nuestro PC. CCleaner 2.05.555, la nueva actualización ya esta lista para descargar. Especialmente para el mantenimiento y optimizacion de nuestros ordenadores.
Novedades:
- Añadido icono en la bandeja del sistema con toda la información de la limpieza.
- Añadido la opción de minimizar a la bandeja del sistema.
- Optimizado las rutas para eliminar los archivos.
- Mejorado la velocidad de análisis.
- Añadido iconos para la desinstalación de la aplicación.
- Corregido errores en la versión de 64bits.
- Corregido errores cuando la aplicación es una tarea programada.
- Ajustes en la interfaz de usuario.
Leer resto de la noticia »
Febrero 21st, 2008 | Posted in Herramientas | No Comments
