WEBIMPRINTS

Empresa de pruebas de penetracin

Empresa de seguridad informtica
http://www.webimprints.com/seguridad-informatica.html

Libgraphite Malware

Libgraphite Malware
Segn Webimprints una empresa de pruebas de
penetracin, Graphite es un paquete que se puede
utilizar para crear fuentes inteligentes capaces de
mostrar los sistemas de escritura con diversos
comportamientos complejos. Bsicamente fuentes
inteligentes de grafito son simplemente Fuentes
TrueType (TTF) con extensiones aadidas. Existen
vulnerabilidades en la librera de procesamiento de
fuente grafito (tambin llamado Libgraphite) que
afecta a muchas aplicaciones, incluyendo Firefox,
OpenOffice, Thunderbird, Pale Moon, WordPad y
muchas distribuciones de Linux.

Como funciona Libgraphite Malware

Segn expertos de proveedor de pruebas de
penetracin, Los defectos permitiran a los hackers
llevar los ataques recientes que infectan a los
usuarios de Internet a travs de pginas web
infectadas con malware al siguiente nivel. Una de
las vulnerabilidades permite a un atacante a
entregar cdigo malicioso a los usuarios de Internet
que visitan una pgina web que contiene fuentes
de graphite habilitado. Los problemas identificados
son los siguientes: una explotacin de vulnerabilidad
de denegacin de servicio existe en el manejo de
Libgraphite.

Como funciona Libgraphite Malware

La ms grave vulnerabilidad se debe a un fuera de
lmites leer que el atacante puede utilizar para
lograr la ejecucin de cdigo arbitrario. Una
segunda vulnerabilidad es un desbordamiento de
heap. Por ltimo, las dos vulnerabilidades de
denegacin de servicio. Para explotar estas
vulnerabilidades, un atacante slo necesita que el
usuario ejecute una aplicacin de grafito
habilitado que hace que una pgina utilizando
una fuente especialmente diseada que provoca
una de estas vulnerabilidades comenta Mike
Stevens profesional de empresa de seguridad
informtica.

Libgraphite Malware

Comenta Mike Stevens de empresa de seguridad

informtica que una fuente especialmente
diseada puede causar un desbordamiento de
bfer que resulta en la ejecucin de cdigo
potencial. Existe una referencia a un puntero NULL
explotable en la funcionalidad bidireccional de
manejo de fuentes de Libgraphite. Una fuente
especialmente diseada puede causar una
referencia a un puntero NULL resulta en una falla de
programa. El atacante podra comprometer
fcilmente un servidor y luego servir a la fuente
especialmente diseada cuando el usuario hace
que una pgina del servidor.

Libgraphite Malware
Las otras vulnerabilidades implican un
desbordamiento de bfer de datos de heap(CVE2016-1522) y vulnerabilidades que permiten a los
ataques DDoS (CVE-2016-1523 y CVE-2016-1526). La
actual versin disponible de Mozilla Firefox no se ve
afectado por la vulnerabilidad de la fuente
Libgraphite. Los usuarios siempre deben asegurarse
de actualizar a la ltima versin de Firefox para la
mayora de las ltimas actualizaciones de
seguridad y caractersticas menciono Mike Stevens
de empresa de seguridad informtica.

CONTACTO

w w w.w ebi mpr in ts. com

538 Homero # 303

Polanco, Mxico D.F 11570
Mxico
Mxico Tel: (55) 9183-5420
DUBAI
702, Smart Heights Tower, Dubai
Sixth Floor, Aggarwal Cyber Tower 1
Netaji Subhash Place, Delhi NCR, 110034
India
India Tel: +91 11 4556 6845