Vulnerability Team

Ha aparecido otro ataque que aprovecha la popularidad del botón "Me gusta" de Facebook. Esta vez, los atacantes tratan de engañar a los usuarios de la red social para que vean las “5 cosas que hacen las chicas antes de encontrarse con sus novios”. En vez de mostrar un video, la página redirige los navegadores a un botón "Me gusta" en una página de Facebook.

Como se muestra abajo, decenas de miles de personas pulsaron en el enlace mientras se encontraban conectadas a Facebook. Si eres una de ellas, por favor elimina de tu muro el comentario que dice que “te gusta” ese video. También elimina el enlace a la página de tu sección de "Gustos e Intereses".



Siempre piensa dos veces antes de pulsar en un enlace en Facebook. Aunque este no sea un ataque tan peligroso como otros que hemos visto en esta red social, seguro que no quieres formar parte del grupo de usuarios que se dejan engañar por estos videos falsos.

Surgen datos aún más interesantes cuando investigas un poco más a fondo. Si intentas acceder a la “Fuente HTML” aparece una oferta para que vendas las páginas de las que eres fan a una dirección de correo sospechosa. Por supuesto, no es recomendable que lo hagas.

 
fuente: viruslist.com

Microsoft Windows 'lpksetup.exe' is prone to a vulnerability that lets attackers execute arbitrary code.

An attacker can exploit this issue by enticing a legitimate user to use the vulnerable application to open a file from a network share location that contains a specially crafted Dynamic Link Library (DLL) file.

REFERENCIA

Desde Vulnerability Team exortamos a los usuarios y administradores revisar las notificaciones y aplicar las actualizaciones necesarias, para ayudar a mitigar los riesgos.

fuente: securityfocus.com

El nuevo jailbreak para el iPhone que ofrece libertad a sus usuarios para utilizar cualquier red instalar cualquier programa también permite explotar algunos fallos de los terminales.

Algunos investigadores de seguridad afirman que un fallo en JailbreakMe 2.0 puede aprovechar dos vulnerabilidades diferentes en dispositivos que estén ejecutando Apple iOS. Sin que se haya permitido su uso, los jailbreaks son programas que permiten a los usuarios ejecutar aplicaciones no autorizadas en un teléfono móvil.

La primera de estas vulnerabilidades de las que se aprovecha Jailbreak 2.0 está relacionada con el procesamiento de los datos Compact Font Format dentro de un documento PDF. El segundo, según explica Chaouki Bekrar, CEO de Vupen Security, es un fallo en el propio kernel que puede hacer que un atacante consiga privilegios y superar las limitaciones de la ‘sandbox’.

Un atacante podría explotar el primer fallo tentando de forma remota a los usuarios de un iPhone a visitar una página web maliciosa para redirigir después el navegador a un archivo PDF malicioso dependiendo del modelo y versión del dispositivo. Una vez hecho esto puede aprovecharse el fallo de kernel para tomar el control del dispositivo.

Los fallos afectan a todas las versiones de Apple iPhone, iPad e iPod.

fuente: itespresso.es

La empresa de seguridad F-Secure ha explicado que el gusano muestra el siguiente mensaje: “try not to laugh xD http://www.fbhole. com/omg/allow.php?s=a&r=[número aleatorio]“. Al pinchar sobre ese enlace los usuarios son redirigidos a otra página que muestra un mensaje de error falso y si se pulsa sobre cualquier lugar de ésta se generará una secuencia de comandos que tratará de enviar el mismo mensaje gracias a un iframe invisible que persigue al puntero del ratón.

A diferencia de la gran mayoría de malware que surge cada día, el gusano no está motivado por dinero y sólo parece querer hacer una travesura.

Facebook se ha convertido en uno de los objetivos preferidos de los hackers. De hecho, los últimos informes calculan que el 70% de los ataques de seguridad se producen a través de las redes sociales.

fuente: itespresso.es