Adobe confirma su segundo fallo crítico 0-DAY


Por segunda vez en cuatro semanas Adobe ha anunciado que los hackers están explotando una vulnerabilidad no parcheada en Flash Player, para lo cual introducen código malicioso en documentos de Microsoft Word enviados como un documento adjunto en un correo electrónico.





Hace cuatro semanas Adobe emitió una advertencia similar pero para una vulnerabilidad diferente que consistía en que los hackers manipulaban Flash a través de código de ataque introducido en adjuntos de Excel.

Un poco más tarde RSA Security confirmó que la vulnerabilidad de marzo había sido utilizada por los ciberdelincuentes para acceder a sus redes corporativas y robar información relacionada con los productos de autenticación de doble factor SecureID de la compañía.

Adobe parcheó el fallo el 21 de marzo y ahora Mila Parkour, un investigador de seguridad independiente que ha informado del nuevo fallo de Flash a Adobe ha dicho que los atacantes han insertado un archivo malicioso de Flash Player en un documento de Word que se está enviando a través de correo electrónico.

La vulnerabilidad no sólo afecta a Adobe Flash Player, sino también a Adobe Reader y Adobe Acrobat y por el momento Adobe no ha dado una fecha para el parche.

Fuente:
por Rosalía Arroyo
http://www.itespresso.es/



Otras noticias de interés:

Microsoft alerta de que un virus troyano que afecta a cuentas de Facebook
Que la red social Facebook no es segura es algo que ya se había dicho muchas veces, y ahora Microsoft ha anunciado en su blog Malware Protection Center que han descubierto un virus troyano que, con la apariencia de una extensión para Mozilla Firefo...
Bluetooth 3.0, la principal tecnología wireless a seguir este año según Gartne
Las interfaces de usuario móviles y la próxima versión de Bluetooth encabezan la lista de tecnologías móviles de especial interés para 2009 y 2010 elaborada por Gartner....
Usuarios demandan a Facebook por sus políticas de privacidad
Un grupo de usuarios del sitio Facebook presentó una demanda en los tribunales de California, acusándola de hacer mal uso de la información personal que se ingresa en esta red social....
Revista Digital El Derecho Informático Nº 12
Está disponible la edición número 12 de la revista digital El Derecho Informático....
Proveedores de correo electrónico y conservación de datos
Después del debate sobre la política de retención de datos de Google y sobre la consideración de las direcciones IP como dato de carácter personal, y visto el avance que ya nos había dado la AEPD, parece que ya está próxima la publicación de...
Un lámina de plástico inteligente permite comunicaciones inalámbricas
Podría conectar entre sí miles de dispositivos al mismo tiempo y proporcionarles energía. Una hoja de plástico, del grosor del papel, ha sido desarrollada por ingenieros de la Universidad de Tokio. ...
Microsoft publicará mañana tres actualizaciones de seguridad
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan tres parches de seguridad, dos destinados a su sistema operativo Windows y uno a su suite ofimática Office....
Cambio de Huso horario en Venezuela
A partir del día de hoy (09-12-2007) a las 3:00 a.m. comenzará a regir el nuevo huso horario, donde se deberá atrasar 30 min todos los relojes en el territorio nacional....
Mañana en España la LSSI
Mañana 12 de Octubre entrará en vigor en España la polémica Ley de Servicios de la Sociedad de la Información y del Comercio electrónico, conocida como LSSI....
BLOODHOUND.129 explota vulnerabilidades en ejecución del Microsoft Data Acess Components (MDAC)
Bloodhound/Exploit.129 identifica un método heurísitico para la vulnerabilidad reportada el 28 de Marzo del 2007, en el Microsoft Data Access Components, de acuerdo a Security Focus (20704)...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • adobe
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • confirma
  • critico
  • day
  • debian
  • exploits
  • fallo
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • segundo
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra