DLL Hijacking con Metasploit

DragonJAR 336x280 DLL Hijacking con Metasploit

Aunque no es algo nuevo, últimamente se habla mucho sobre DLL Hijacking o suplantación de librerías DLL, gracias al reciente fallo de los  sistemas Microsoft Windows que permite ejecutar código malicioso, colocando la dll a suplantar en la misma carpeta del programa ejecutable, descubierto hace poco por HD Moore y explicado a fondo en su articuloExploiting DLL Hijacking Flaws, también ha publicado un kit, para buscar aplicaciones que puedan ser vulnerables a este tipo de ataque DLLHijaAuditKit.

Precisamente en esta ocasión les traigo un vídeo de Offensive Security, donde nos enseñan como aprovechar este fallo en Microsoft Office 2007 utilizando el Metasploit Framework.

Microsoft ha publicado una solución temporal al fallo (catalogado como critico), pero la solución es que los desarrolladores empiecen a utilizar metodologías de desarrollo seguras, para evitar que sus aplicaciones sean vulnerables.


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • http://twitter/c1b3rh4ck c1b3rh4ck

    Excelente

  • DEbci

    Es normal que no vea nada?

  • vrgsrnv

    ammm no se muestra el vídeo :(

  • http://www.juanescobar.org Juan Escobar

    No se ve nada…

  • http://www.dragonjar.org DragoN

    Con que navegadores lo están visualizando, por que vimeo acaba de implementar el HTML5 y es por eso que utiliza iframes..

  • t3zl4

    No se ve con ningun navegador….

  • Darío

    Hola:

    Cuando entré al enlace de la página http://blog.metasploit.com/2010/08/better-faster-stronger.html, para ver el kit y hacer pruebas, al quererlo bajar el antivirus de Kaspersky me lo reportó como troyano, sin poderlo desinfectar por lo que tuve que eliminarlo.