Category Archives: Hack

Home / Archive by category "Hack"

Un error de hace 17 años permite instalar malware en MS Office

A pesar de que la multinacional corrigió el problema en las últimas actualizaciones de noviembre, durante 17 años un archivo estuvo corrupto, siendo una puerta de entrada para controlar el sistema de miles de usuarios.

La vulnerabilidad publicada es un problema de corrupción de memoria, que reside en todas las versiones de Microsoft Office publicadas en los últimos 17 años, incluido Microsoft Office 365, y funciona en todas las versiones del sistema operativo Windows, también comprendiendo última actualización de Microsoft Windows 10 Creators.

La vulnerabilidad, identificada como CVE-2017-11882, reside en el archivo EQNEDT32.EXE, un componente de MS Office que se encarga de la inserción y edición de ecuaciones en los documentos. El problema se origina, debido a operaciones de memoria inadecuadas, puesto que este componente no maneja adecuadamente los objetos en la memoria, corrompiéndolo de tal manera que un atacante podría ejecutar código malicioso. Así lo demostraron los investigadores de Embedi:

 

Hace 17 años, EQNEDT32.EXE se introdujo en Microsoft Office 2000 y se mantuvo en todas las versiones publicadas después de Microsoft Office 2007 para garantizar que el software siga siendo compatible con los documentos de versiones anteriores. La explotación de esta vulnerabilidad requiere abrir un archivo especialmente diseñado para atacar. Esta problema podría aprovecharse para tomar el control completo de un sistema si se combina con exploits de escalamiento de privilegios en Windows (como CVE-2017-11847).

Este mes, Microsoft ha solucionado esta vulnerabilidad cambiando la forma en que el software afectado maneja los objetos en la memoria. Por lo tanto, se recomienda que los usuarios apliquen los parches de seguridad correspondientes a noviembre lo antes posible.

En todo caso, siempre está la opción de ocupar LibreOffice

The post Un error de hace 17 años permite instalar malware en MS Office appeared first on FayerWayer.

Hackers de The Dark Overlord roban información de clínica de cirugía plástica

Un bochornoso momento están viviendo los miles de clientes que se atendieron en la London Bridge Plastic Surgery, una de las más prestigiosas clínicas de cirugía plástica de Inglaterra. Un grupo de hackers denominado The Dark Overlord, robó recientemente terabytes de información sensible, que involucra datos y fotografías de sus clientes.

El robo fue informado a la Policía Metropolitana de Londres el 17 de Octubre, aunque recientemente se confirmó el hecho. El mismo grupo fue el que se adjudicó la responsabilidad de la acción, y como es natural, están cobrando una suma aún no identificada para no filtrar los contenidos.

La clínica atiende a clientes de alto nivel adquisitivo y una de sus insignias es la confidencialidad de las intervenciones. Recientemente, la presentadora de televisión Katie Price utilizó su cuenta de instagram para anunciar que había sido operada en la institución, aunque no todos sus clientes son igual de llanos al contar sus experiencias. Los hackers se pronunciaron mediante el sitio The Daily Best, consignando que tienen fotos que de contenido sensible e incluso de las partes íntimas de los clientes. Y para sustentar su mensaje, habrían adjuntado fotografías de prueba al portal.

Tenemos terabytes de información. Hay bases de datos, nombres e incluso información de algunas familias reales aquí. Toda la lista de los pacientes tienen fotografías incluidas. El mundo nunca ha visto algo como esto, un verdadero vertedero médico de cirugía plástica.

Desde la clínica expresaron que se encuentran “horrorizados con la situación“, aunque de momento el tema es materia de investigación por las entidades policiales.

La seguridad y confidencialidad de nuestros pacientes siempre ha sido de suma importancia para nosotros. Invertimos en tecnología de alta calidad y líder en el mercado para mantener nuestros datos seguros, puesto que nuestros sistemas se actualizan a diario. Por esto, nos sentimos profundamente tristes por esta violación. Nuestro equipo está disponible las 24 horas para las inquietudes de los afectados.

El grupo ya había operado durante el mes de junio de este año cuando hackeó a Larson Studios y Netflix, filtrando parte de la popular serie Orange Is the New Black. Aunque en esa oportunidad los implicados pagaron USD $50.000 a los hackers, estos de igual forma filtraron el contenido puesto que paralelamente se habría informado al FBI de la situación.

 

The post Hackers de The Dark Overlord roban información de clínica de cirugía plástica appeared first on FayerWayer.

About Guardian

All the Lorem Ipsum generators on the Internet tend to repeat predefined an chunks as necessary, making this the first true generator on the Internet. All the Lorem Ipsum generators on the Internet tend to repeat predefined Lorem Ipsum as their default model text, and a search for web sites.