Libgraphite Malware

1. WEBIMPRINTS Empresa de pruebas de penetración Empresa de seguridad informática http://www.webimprints.com/seguridad-informatica.html Libgraphite Malware

2. LibgraphiteMalware Según Webimprints una empresa de pruebas de penetración, Graphite es un paquete que se puede utilizar para crear fuentes inteligentes capaces de mostrar los sistemas de escritura con diversos comportamientos complejos. Básicamente fuentes inteligentes de grafito son simplemente Fuentes TrueType (TTF) con extensiones añadidas. Existen vulnerabilidades en la librería de procesamiento de fuente grafito (también llamado Libgraphite) que afecta a muchas aplicaciones, incluyendo Firefox, OpenOffice, Thunderbird, Pale Moon, WordPad y muchas distribuciones de Linux.

3. Como funciona LibgraphiteMalware Según expertos de proveedor de pruebas de penetración, Los defectos permitirían a los hackers llevar los ataques recientes que infectan a los usuarios de Internet a través de páginas web infectadas con malware al siguiente nivel. Una de las vulnerabilidades permite a un atacante a entregar código malicioso a los usuarios de Internet que visitan una página web que contiene fuentes de graphite habilitado. Los problemas identificados son los siguientes: una explotación de vulnerabilidad de denegación de servicio existe en el manejo de Libgraphite.

4. Como funciona LibgraphiteMalware La más grave vulnerabilidad se debe a un fuera de límites leer que el atacante puede utilizar para lograr la ejecución de código arbitrario. Una segunda vulnerabilidad es un desbordamiento de heap. Por último, las dos vulnerabilidades de denegación de servicio. Para explotar estas vulnerabilidades, un atacante sólo necesita que el usuario ejecute una aplicación de grafito habilitado que hace que una página utilizando una fuente especialmente diseñada que provoca una de estas vulnerabilidades comenta Mike Stevens profesional de empresa de seguridad informática.

5. LibgraphiteMalware Comenta Mike Stevens de empresa de seguridad informáticaque una fuente especialmente diseñada puede causar un desbordamiento de búfer que resulta en la ejecución de código potencial. Existe una referencia a un puntero NULL explotable en la funcionalidad bidireccional de manejo de fuentes de Libgraphite. Una fuente especialmente diseñada puede causar una referencia a un puntero NULL resulta en una falla de programa. El atacante podría comprometer fácilmente un servidor y luego servir a la fuente especialmente diseñada cuando el usuario hace que una página del servidor.

6. LibgraphiteMalware Las otras vulnerabilidades implican un desbordamiento de búfer de datos de heap(CVE-2016-1522) y vulnerabilidades que permiten a los ataques DDoS (CVE-2016-1523 y CVE-2016-1526). La actual versión disponible de Mozilla Firefox no se ve afectado por la vulnerabilidad de la fuente Libgraphite. Los usuarios siempre deben asegurarse de actualizar a la última versión de Firefox para la mayoría de las últimas actualizaciones de seguridad y características menciono Mike Stevens de empresa de seguridad informática.

7. CONTACTO www.webimprints.com 538 Homero # 303Polanco, México D.F 11570 MéxicoMéxico Tel: (55) 9183-5420 DUBAI 702, Smart Heights Tower, DubaiSixth Floor, Aggarwal Cyber Tower 1Netaji Subhash Place, Delhi NCR, 110034IndiaIndia Tel: +91 11 4556 6845