Playstation 4 GhidraPS4Loader y Flash tool - Herramientas para Encontrar Exploit en PS4
Los kits de explotación son aplicaciones maliciosas basadas en la Web diseñadas para instalar malware en computadoras mediante la explotación de vulnerabilidades en complementos obsoletos del navegador como Java, Adobe Reader o Flash Player.
Ataques el uso de estos kits de herramientas se denomina descargas directas y no requieren interacción del usuario, lo que los convierte en una de las formas más eficaces de distribuir malware. Los usuarios generalmente son redirigidos a páginas de ataques de descarga cuando visitan sitios web comprometidos.
[Lectura adicional: cómo eliminar el malware de su PC con Windows]
Whitehole usa un código similar al Blackhole, uno de los juegos de herramientas de exploit más populares utilizados hoy, pero tiene algunas diferencias particulares, dijeron los investigadores de seguridad de Trend Micro en una publicación de blog.Por un lado, Whitehole solo contiene exploits para vulnerabilidades Java conocidas, a saber: CVE-2011-3544, CVE-2012-1723, CVE -2012-4681, CVE-2012-5076 y CVE-2013-0422.
Oracle revisó las vulnerabilidades más recientes, CVE-2013-0422, en Java 7 Update 11, que se publicó como una actualización de emergencia. el 13 de enero en respuesta a los ataques de descarga drive-by que ya estaban explotando la falla. El primer exploit CVE-2013-0422 se encontró en Cool Exploit Kit, una versión de alta gama de Blackhole, pero el exploit también se agregó a Blackhole.
Otras características notables de Whitehole incluyen la capacidad de evadir la detección de virus, prevenir Google Safe Browsing detecta y bloquea, y carga hasta 20 archivos maliciosos al mismo tiempo, dijo el investigador de Trend Micro.
Whitehole aún está en desarrollo y actualmente funciona como una versión de prueba. Sin embargo, sus creadores ya están alquilando su uso a otros delincuentes por precios entre $ 200 y $ 1800, dependiendo de su volumen de tráfico.
Según los investigadores de Trend Micro, Whitehole se está utilizando para distribuir una variante de un rootkit llamado ZeroAccess (o Sirefef), cuyo propósito es instalar malware adicional.
"Dado el estado actual de Whiteholes, podemos estar viendo cambios más notables en el kit de explotación en los próximos meses. Por lo tanto, estamos monitoreando continuamente esta amenaza para cualquier desarrollo ", dijeron los investigadores.
Los expertos en seguridad aconsejan regularmente a los usuarios que mantengan actualizado el software y los complementos del navegador para proteger sus equipos de los ataques de descarga directa.. Sin embargo, en algunos casos, los atacantes usan exploits para vulnerabilidades que no han sido parcheadas: exploits de día cero. Para evitar dichos ataques, es mejor desactivar por completo los complementos del navegador que no se usan con frecuencia y habilitar el clic para jugar para el contenido basado en complementos en navegadores compatibles con funciones como Mozilla Firefox, Google Chrome y Opera.
Dell sale del juego, Alienware invade con el nuevo portátil M17x
El fabricante de juegos de PC levanta la tapa de un nuevo y elegante diseño y habla de la siguiente nivel en la relación Alienware-Dell.
E.U. El Comisario de Competencia de la UE, Joaquín Almunia, ha criticado lo que considera el fracaso de Europa en la construcción de un mercado sostenible para el contenido en línea. El comisionado de Competencia de la Unión Europea, Joaquín Almunia, afirma que es "vergonzoso". ha criticado lo que él considera el fracaso de Europa para construir un mercado sostenible para el contenido en línea.
El mercado de contenido en línea en la UE como "un vergonzoso anacronismo", dijo.
ExploitShield: exploits exploits, vulnerabilidades, descargas maliciosas y más
Descarga ExploitShield, una nueva herramienta que promete mantener protegida la computadora de Windows protegiéndolo de ataques de explotación contra vulnerabilidades. También bloqueará las infecciones maliciosas de descarga desde los kits de exploits.