25 julio 2009

Saltando KillBits - Preview Blackhat 2009 Vegas

En otra ocasión hablamos de seguridad en ActiveX y la importancia de los conocidos KillBits a la hora de identificar que controles no pueden ser cargados en el navegador en las zonas de Internet.

Una pequeña demostración de HustleLabs de lo que será su charla en la BlackHat Vegas que se celebra la próxima semana está recorriendo Internet como la pólvora.

En este adelanto, puede observarse como son capaces de saltar la protección puesta mediante KillBit explotando un fallo conocido en un control vulnerable y configurado para no ser ejecutado.

Esto significa que software vulnerable instalado de terceras compañías ajenas a Microsoft vuelve a ser potencialmente peligroso, con la consecuencia de poder caer en nuevas amenazas de todo tipo, como son gusanos, intrusiones, malware, etcétera.

El video es autoexplicativo y aunque no detallan nada técnico, dejan a todo el que lo ha visto con los dientes muy largos...

En la página oficial podeis consultarlo más ampliado: http://www.hustlelabs.com/bh2009preview