evilgrade v1.0.0 release

evilgrade es un framework modular que permite aprovecharse de los procesos de actualizacion de distintos aplicativos para injectar updates falsos y comprometer al sistema.

Ya esta disponible con soporte para las siguientes aplicaciones:

- Java plugin
- Winzip
- Winamp
- MacOS
- OpenOffices
- iTunes
- Linkedin Toolbar
- DAP [Download Accelerator]
- notepad++
- speedbit


Lo pueden bajar de http://www.infobyte.com.ar/developments.html

Hicimos una demo donde comprometemos un Windows totalmente patcheado utilizando las actualizacion de Sun Java + la vulnerabilidad del DNS encontrada por Dan Kaminsky.

Los medios ya se estuvieron haciendo eco (eko) de la noticia:

http://blog.metasploit.com/2008/07/evilgrade-will-destroy-us-all.htm

http://www.securityfocus.com/brief/783

http://blogs.zdnet.com/security/?p=1576

Invitamos a los que quieran aportar con un granito de codigo la programacion de los modules es muy simple.

Para más información:

http://www.infobyte.com.ar/down/isr-evilgrade-Readme.txt

http://www.infobyte.com.ar/down/Francisco-Amato-evilgrade-ENG.html

Saludos,

Francisco.