Cómo subir un JPG y comprometer un dominio Windows

El investigador de seguridad Marcus Murray descubrió un método para explotar un JPEG malicioso para comprometer servidores Windows y elevar privilegios sobre redes específicas.

El investigador ha demostrado el ataque en la conferencia RSA en San Francisco hace unos días y utilizó un JPEG malicioso para violar el sistema de una agencia de gobierno (no mencionada) que tenía un sitio web que permitía subir fotos.
Murray inyectó el contenido dañino en los atributos (metadatos) de una imagen JPEG…

Contenido completo

Comparte en tus redes: