Hace casi ochenta años que fué enunciado uno de los principios más conocidos de la mecánica cuántica: el principio de incertidumbre o indeterminación de Heinsenberg. Para explicar este principio en lenguaje coloquial se puede decir que mientras más certeza se tenga sobre la posición de una partícula menos se conocerá su velocidad, y mientras más […]

Hiew es una herramienta  ampliamente utilizada para la búsqueda de vulnerabilidades, y análisis de binarios en general, soporta desensamblado, análisis de cabeceras ELF, PE, etc.. La versión 7.21 de este programa era susceptible a un stack overflow cuando parseaba las cadenas de texto legible contenidas en un binario, esta característica está disponible presionando ALT+F6 cuando […]

El equipo de investigación de 48Bits ha identificado una vulnerabilidad en la transformación de las rutas de estilo «DOS» a las rutas de estilo «NT», esta vulnerabilidad está localizada en la función RtlDosPathNameToNtPathName_U, la cual es exportada por la librería NTDLL.DLL. RtlDosPathNameToNtPathName_U internamente chequea si la ruta dada se encuentra ya en estilo «NT» o […]

La librería de Microsoft ,itss.dll (Infotech storage) es vulnerable a un ataque de corrupción de memoria heap. Esto es debido a que no checkea bien determinados datos dentro de los ficheros CHM.La explotación (trivial) con éxito de esta vulnerabilidad puede permitirnos ejecutar código arbitrario. El asunto no es demasiado grave, sino más bien leve debido […]

Hace algún tiempo tuve un problema con Windows XP en mi trabajo. Quería probar un sitio web que estaba en fase de desarrollo y era imprescindible que mi ordenador resolviera un determinado nombre de dominio con la IP del servidor web de desarrollo, y no con la del servidor real donde más tarde se alojaría […]