ProtegeTuOrdenador.com

La firma Intevydis ha creado un Exploit bajo Windows para un agujero de seguridad desconocido en Firefox 3.6. El exploit permite a los atacantes obtener el control remoto de un ordenador. Intevydis desarolla el “add-on” comercial VulnDisco para la herramienta Canvas de Immunity. En el foro de Immunity el desarrollador Evgeny Legerov ensalza su exploit para Windows XP (SP3) y Vista como bastante fiable. El desarrollador afirma que fue un desafío interesante encontrar el fallo (un desbordamiento de buffer) y explotarlo.

Aunque el post se remonta a principios de Febrero, el agujero permanece abierto puesto que no se han publicado actualizaciones para Firefox 3.6. Secunia ha calificado el problema como crítico, pero no ha proporcionado más información; la Fundación Mozilla tiene conocimiento del problema, aunque todavía no ha hecho ningún comunicado oficial. Se desconoce si el exploit ha sido ampliamente difundido o usado a gran escala. Sin embargo, según el análisis en el blog Extraexploit, se experimentó un gran número de fallos en el navegador los días 12 y 13 de Febrero. No está claro si los fallos están ligados al exploit, pero las páginas que causaron el mayor número de fallos se encuentran en la página de informes de fallos de Mozilla.

Además, Legerov también menciona un exploit “zero day” para Lotus Notes 8.5/8.5fp1 y para RealPlayer 11. Este último es una versión moderna de un exploit que apareció hace dos años para un agujero que ha sido cerrado recientemente.