Nuevo ataque contra Adobe Illustrator


El equipo de respuestas de seguridad de Adobe System está trabajando para resolver un nuevo problema descubierto en su software Illustrator y lo hacen mientras preparan otro parche de seguridad para la próxima semana.





Hace unos días, un hacker no identificado publicó un ataque de prueba de concepto que mostraba cómo una vulnerabilidad de Illustrator podría ser utilizada para poner en marcha software no autorizado en los equipos de las víctimas. Por su parte, desde Adobe han declarado que están investigando el ataque, pero no está claro cuándo se resolverá realmente el problema. Para que este ataque funcione, los usuarios deben abrir un archivo eps, Encapsulated PostScript en Illustrator, ha declarado Adobe en un post. Y es que, ya que el código de este ataque es público y está disponible en la Red para cualquier cibercriminal, podría ser que al final se convirtiera en un riesgo serio de seguridad. Pero, en cualquier caso, el director de productos de seguridad de Adobe , Brad Arkin, ha declarado que su equipo aún no ha confirmado que pueda ser utilizado para instalar virus en los equipos. “Hemos sido capaces de provocar un ataque al menos en una versión y plataforma y, en cuanto tengamos todos los detalles sobre el mismo, lanzaremos un aviso a los usuarios”.

Por su parte, el fabricante de soluciones de seguridad Secunia ha declarado que este fallo existe en las versiones 13 y 14 de Illustrator Creative Suite, pero sin descartar que otras versiones del producto puedan también verse afectadas. Mientras tanto, Adobe tiene previsto resolver otros fallos críticos en su software Flash Player. Esta actualización no tiene relación alguna con el problema de Illustrator y ya había sido prevista con antelación.

“Por lo que podemos comentar, el fallo de Illustrator no tiene nada que ver con Flash Player”, han aclarado desde la compañía. Así las cosas, la actualización de seguridad para Flash Player se lanzará el mismo día que Microsoft tiene previsto poner a disposición de sus usuarios seis actualizaciones de seguridad para Windows, Office e Internet Explorer, además de un parche para una vulnerabilidad hecha pública en Internet Explorer. La siguiente fecha prevista por Adobe para lanzar nuevas actualizaciones de seguridad para Reader y Acrobat será el 12 de enero.

Fuente:
Por: Paula Bardera
http://www.csospain.es



Otras noticias de interés:

Alianza entre Google y Mozilla peligra
AdBlock Plus de Firefox hace peligrar la unión entre Google y Mozilla. La semana pasada, The New York Times se preguntaba si la creciente popularidad de una extensión de Firefox llamada AdBlock Plus podría suponer una amenaza para los negocios de ...
En el mercado el primer dispositivo que controla videojuegos sólo con la mente
Registra las ondas cerebrales y las relaciona con órdenes de acciones concretas dentro de la pantalla...
Crecen los ciberataques por motivos políticos
Virus contra disidentes, kits para tumbar servidores de gobiernos, medios de comunicación silenciados. En el primer aniversario del bombardeo contra Estonia, expertos de las compañías Trend Micro y Arbor Networks han alertado del auge de los ataqu...
ZoneAlarm puede permitir el robo de información
ZoneAlarm puede permitir el robo de información de nuestra computadora, sin que el usuario pueda detectar la transferencia, según se ha revelado en conocidas listas de seguridad. La falla podría afectar también a otros cortafuegos, y se basa en e...
Fallo en ActiveX permite el borrado de certificados digitales
El Control ActiveX conocido como Certificate Enrollment Control, incluido en todos los sistemas Windows, se ve afectado por un problema que puede permitir a un atacante la eliminación de los certificados digitales almacenados en el sistema vulnerabl...
HTTP Parameter Pollution
Por todos es conocido que los servidores web son uno de mayores objetivos de los ataques de hoy en día. El dinero y los datos accesibles a través de los portales web, con la finalidad de ofrecer un servicio, una vez más, se ven afectados por una n...
Spoofing durante autentificación básica HTTP en IE7
Microsoft Internet Explorer 7 es propenso a una debilidad que permite falsificar el nombre del dominio en una autentificación básica HTTP. ...
El final para Karmic Koala Ubuntu 9.10
La versión 9.10 de Ubuntu, de nombre en código Karmic Koala, que fué liberada el día 29 de Octubre de 2009, está cercana a su fin....
Microsoft publica una base de datos sobre los bugs de Internet Explorer
La empresa pondrá a disposición de los usuarios no registrados la información sobre bugs en un par de semanas, que se colocará en el Weblog de Internet Explorer. ...
Microsoft desarrolla una interfaz para manejar el PC con los pies
La multinacional informática desarrolló una tecnología llamada Step User Interface, que permite a los usuarios controlar la PC mediante sus pies....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • adobe
  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataque
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • illustrator
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra