Adobe confirma su segundo fallo crítico 0-DAY


Por segunda vez en cuatro semanas Adobe ha anunciado que los hackers están explotando una vulnerabilidad no parcheada en Flash Player, para lo cual introducen código malicioso en documentos de Microsoft Word enviados como un documento adjunto en un correo electrónico.





Hace cuatro semanas Adobe emitió una advertencia similar pero para una vulnerabilidad diferente que consistía en que los hackers manipulaban Flash a través de código de ataque introducido en adjuntos de Excel.

Un poco más tarde RSA Security confirmó que la vulnerabilidad de marzo había sido utilizada por los ciberdelincuentes para acceder a sus redes corporativas y robar información relacionada con los productos de autenticación de doble factor SecureID de la compañía.

Adobe parcheó el fallo el 21 de marzo y ahora Mila Parkour, un investigador de seguridad independiente que ha informado del nuevo fallo de Flash a Adobe ha dicho que los atacantes han insertado un archivo malicioso de Flash Player en un documento de Word que se está enviando a través de correo electrónico.

La vulnerabilidad no sólo afecta a Adobe Flash Player, sino también a Adobe Reader y Adobe Acrobat y por el momento Adobe no ha dado una fecha para el parche.

Fuente:
por Rosalía Arroyo
http://www.itespresso.es/



Otras noticias de interés:

Diario Ti Hackeado!!!
Hackers vulneraron este site, instalando el comentario La guerra es terrorismo; paremos a los terroristas. ...
Unión Europa pide a Google aplazamiento en cambios de privacidad
La Unión Europea solicitó a Google aplazar sus cambios en sus políticas de privacidad, que entrarán en efecto el 1 de marzo, para poder investigar las modificaciones a fondo con un poco más de tiempo....
El almacenamiento en internet requiere confianza y educación
Así lo explicó Google durante el encuentro con la prensa que se desarrolla en las oficinas del gigante de internet en Puerto Madero. Las empresas se vuelcan cada vez más hacia los servicios de la llamada computación en la nube....
Microsoft anuncia más parches para el próximo martes
Además de la actualización de seguridad publicada de forma adelantada la semana pasada, Microsoft anunció para el próximo martes 10 de abril, 5 nuevos boletines. ...
KDE 4.5.0 publicado
KDE es un proyecto de software libre para la creación de un entorno de escritorio e infraestructura de desarrollo para diversos sistemas operativos como GNU/Linux, Mac OS X, Windows, etc....
Fallo en SSL puede provocar ataque a servidores Apache
La pasada semana, la compañía británica de servicios de Internet, Netcraft, advirtió de un aumento en los escaneos al puerto 443, que podrían indicar el comienzo de una posible ola de ataques a servidores dedicados al comercio electrónico....
LUBUS, de propagación masiva, borra archivos de diversas extensiones.
Lubus es un gusano reportado el 05 de Julio del 2002, de gran difusión masiva vía correo electrónico con un archivo anexado de nombre ANGEL1.PPT.vbs, que se propaga a través de la libreta de direcciones de MS Outlook y borra archivos del sistema....
Microsoft corrige problema con SVCHOST.EXE
Microsoft publicó una actualización para un problema provocado por otra actualización anterior que corregía un error similar. Concretamente bajo determinadas circunstancias, SVCHOST.EXE puede consumir el 100 por ciento de los recursos del pro...
Falso correo de Microsoft distribuye backdoor
PandaLabs ha detectado el envió de mensajes de correo electrónico que, afirmando provenir de la compañía Microsoft, tratan de instalar en el ordenador al backdoor Bandok.BO. El asunto de estos correos es: Boletin de seguridad de Microsoft MS07-0...
Videos documental sobre los Hackers
En youtube estan colocados 5 videos bastante interesantes, producción realizada por TVE...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • adobe
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • confirma
  • critico
  • day
  • debian
  • exploits
  • fallo
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • segundo
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra