Quantcast
Channel: La Comunidad DragonJAR » Exploit
Viewing all articles
Browse latest Browse all 11

DLL Hijacking con Metasploit

$
0
0

DLL DLL Hijacking con Metasploit

Aunque no es algo nuevo, últimamente se habla mucho sobre o suplantación de librerías DLL, gracias al reciente fallo de los  sistemas Microsoft Windows que permite ejecutar código malicioso, colocando la dll a suplantar en la misma carpeta del programa ejecutable, descubierto hace poco por HD Moore y explicado a fondo en su articuloExploiting DLL Hijacking Flaws, también ha publicado un kit, para buscar aplicaciones que puedan ser vulnerables a este tipo de ataque DLLHijaAuditKit.

Precisamente en esta ocasión les traigo un vídeo de Offensive Security, donde nos enseñan como aprovechar este en Microsoft Office 2007 utilizando el .

Microsoft ha publicado una solución temporal al fallo (catalogado como critico), pero la solución es que los desarrolladores empiecen a utilizar metodologías de desarrollo seguras, para evitar que sus aplicaciones sean vulnerables.


Viewing all articles
Browse latest Browse all 11

Trending Articles