Vulnerabilidades Zero-Day en Adobe Flash y Reader


Que Adobe dispone de software muy popular en Internet como Adobe Flash y Adobe Reader es una obviedad, pero lo que más saca de quicio es ver cómo el último año ha sido un no parar de vulnerabilidades realmente críticas en los mismos.





En esta ocasión la vulnerabilidad ya le ha dado a Steve Jobs un nuevo comentario sobre seguridad Flash para su keynote en WWDC 2010. Adobe ha comentado que la vulnerabilidad podría dar el control del sistema al atacante.

Lo más interesante es que la vulnerabilidad es multiplataforma ya que se encuentra en las versiones de Windows, OS X, Linux, Solaris de Adobe Flash y en las versiones Windows, OS X y UNIX de Adobe Reader.

Lo que es aún más problemático es que Adobe no ha propuesto una solución definitiva al mismo, por lo que para más inri, su frase “hay informes que confirman que la vulnerabilidad está siendo explotada”, no es muy alentadora ni positiva para la compañía.

Los productos afectados son Adobe Flash Player 10.0.45.2, 9.0.262 y anteriores además de las versiones 9.x de Reader y Acrobat. La única solución que comentan es instalar Flash Player 10.1 aún en fase de prueba y eliminar un archivo dll de Reader / Acrobat o bien utilizar la versión anterior 8.x.

Enlace: Adobe

Fuente:
por: Jesús Maturana
http://www.theinquirer.es/



Otras noticias de interés:

ZoneAlarm puede permitir el robo de información
ZoneAlarm puede permitir el robo de información de nuestra computadora, sin que el usuario pueda detectar la transferencia, según se ha revelado en conocidas listas de seguridad. La falla podría afectar también a otros cortafuegos, y se basa en e...
Nueva prueba de concepto capaz de infectar a Windows y GNU/Linux
Karpersky anunciaba la semana pasada un virus (o, mejor dicho, prueba de concepto) capaz de infectar tanto a sistemas operativos Windows de Microsoft como GNU/Linux en general. Lo ha llamado Virus.Linux.Bi.a/Virus.Win32.Bi.a, y vuelve a alertar ...
TuxInfo 50 lista para la descarga
TuxInfo a publicado su edición 50. ...
Las empresas adoptan cloud sin medir sus consecuencias a largo plazo
Según Sogeti, en su última publicación sobre temas de actualidad TI: Aprovecha la nube, las compañías están adoptando el cloud computing sin una estrategia clara. Las empresas se han lanzado a adoptar el entorno cloud sin tener definida una est...
Microsoft repite parche de seguridad para Windows XP
Quizás algunos usuarios (según la configuración utilizada), se preguntaron porque volvió a aparecer el icono de nuevas actualizaciones de Windows en su PC, apenas una semana y un par de días después de que los parches del mes fueron instalados....
Malware navideño a través de Twitter
Como no podía ser de otra forma, los ciberdelincuentes están aprovechando la época prenavideña para distribuir el malware y principalmente lo están haciendo a través de Twitter, aprovechando trend topics como Advent Calendar o Grinch....
Denegación de servicio en visor HTML de Internet Explorer
Según reporta Secunia, Michal Zalewski ha descubierto una debilidad en Internet Explorer, la cual podría ser explotada por personas maliciosas para provocar una denegación de servicio (DoS)....
Ciberdelincuentes aprovechan inocencia de niños
Los ciberdelincuentes no se distinguen precisamente por tener demasiados escrúpulos y la última forma de distribuir el malware así lo demuestra ya que se han detectado numerosos juegos online para niños de corta edad infectados con troyanos....
Jorge Castellanos - Linux es bueno pero complicado
Jorge Castellanos dice con orgullo ser uno de los primeros amantes del software libre en Venezuela. Como educador ha alcanzado una posición de respeto entre sus alumnos del Departamento de Computación de la Facultad de Ciencia y Tecnología de la U...
Alerta de seguridad: MACDefender.app
Intego ha hecho pública la existencia de un software malicioso que aprovecha el posicionamiento de imágenes en los motores de búsqueda para ofrecer un falso programa que se descarga automáticamente al entrar en la página en la que lo aloja usand...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • adobe
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • day
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • flash
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • reader
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra
  • zero