La actualidad - Mundo Digital

 

Vulnerabilidad en Kazaa y Grokster dejan los PCs abiertos a hackers 
Secunia califica el fallo de seguridad como muy grave y aconseja a los usuarios desinstalar estos aplicativos de sus PCs 

 
 
Noticias relacionadas
 

Las empresas discográficas ganaron involuntariamente su primera gran victoria contra las redes P2P.

Una de las principales consultoras de seguridad del mundo, Secunia, desvelo la existencia de un grave fallo de seguridad contenido en una herramienta que se encuentra incluida en Kazaa y Grokster.

Según esta empresa, una vulnerabilidad contenida en Altnet Download Manager (ADM) 4.x,incluida en ambos programas, puede permitir que un hacker asuma el control del PC a través de una página web creada para tal fin.

El problema lo ocasiona un desbordamiento de stack (stack overflow). La pila (stack), es el espacio de memoria reservado para almacenar las direcciones de retorno en la ejecución de cada rutina y otra información importante para la ejecución de los programas.

El desbordamiento se produce en el objeto ActiveX ADM, con el método "IsValidFile()", al no manejarse correctamente los límites para una línea de argumentos de gran extensión en "bstrFilepath".

Esto puede ser explotado para la ejecución arbitraria de comandos en forma remota. Por ejemplo, un sitio Web podría pasar una línea de parámetros excesivamente extensa que provocaría el fallo, con la posible ejecución de un código malicioso en la máquina del usuario afectado.

El ADM es parte de la red de marketing que soportan las redes P2P de Kazaa distribuyendo contenido patrocinado. Se encuentra en Kazaa y Grokster y en otros softwares que ruedan sobre estas redes.

Son vulnerables los siguientes productos y versiones:

- Kazaa versión 2.7.1 y anteriores
- Grokster versión 2.6 y anteriores
- Altnet Download Manager 4.0.0.2 y 4.0.0.4

Otras versiones también podrían estar afectadas.


Debido a la inexistencia de un patch que corrija el fallo, Secunia aconseja desinstalar estas aplicaciones o bien eliminar el fichero ADM.exe. Podría darse el caso, sin embargo, que al borrar este dejará de funcionar el aplicativo.


Enlaces relacionados
http://secunia.com/advisories/12455/
domingo, 25 mayo 2014

Noticiasdot.com
Edita : Noticias Digitales SL - Editor ejecutivo y Director:  Angel Cortés


Noticiasdot.com Stilo Cine Viajes Gadgetmania
Empleo Más 18 RSS Suscripciones  

Direcciones de correo electrónico: Redacción - Información - Anunciate en Noticiasdot.com: Publicidad - ¿Quienes somos?

Con el patrocinio de FRANQUICIA LASER GAME QUASAR ELITE Laser Gam