Nueva vulnerabilidad 0-DAY en Adobe Flash Player


Aparecen exploits para dos vulnerabilidades de ejecución remota de código de 0-DAY que afectan a Adobe Flash Player.





No hace mucho que fue descubierta una vulnerabilidad en las versiones para Windows y Mac de Adobe Acrobat y Reader que podría permitir que un atacante accediera a los programas y tomara el control del sistema. Por el momento sólo se tienen noticias de máquinas Windows afectadas, pero los Macs también están afectados por el mismo fallo.

Ahora se han descubierto dos vulnerabilidades similares en Adobe Flash Player que podrían llevar a la ejecución arbitraria de código en el sistema afectado.

Intevydis, una compañía rusa dedicada a descubrir vulnerabilidades, ha sido quien ha informado de las dos últimas. Aunque muestra la manera de explotar la vulnerabilidad en máquinas Windows, parece que también funciona en OS X.

Intevydis, que hace dos años anunció que no notificaría las vulnerabilidades que descubriera a los vendedores de software, ya ha dicho que no se pondrá en contacto con Adobe.

Por el momento Adobe sólo ha solucionado estos exploits para las versiones 9.x de sus productos Reader y Acrobat para Windows, y ha dicho que solucionar el problema para otras versiones le llevará un mes.

A diferencia del malware que se descarga directamente en un sistema, los fallos de Acrobat y Reader llevan a que el malware se ejecute en estos programas, lo que dificulta su detección.

Por el momento no se tienen noticias de que estas vulnerabilidades se estén explotando, pero los expertos ha dicho que hasta que haya un parche generalizado debería bloquearse el uso de Flash en los navegadores y desactivar el uso de Flash en Adobe Reader.

Fuente:
por Rosalía Arroyo
http://www.itespresso.es/



Otras noticias de interés:

Alerta de seguridad: MACDefender.app
Intego ha hecho pública la existencia de un software malicioso que aprovecha el posicionamiento de imágenes en los motores de búsqueda para ofrecer un falso programa que se descarga automáticamente al entrar en la página en la que lo aloja usand...
Parchea provisional de Microsoft por #Duqu
Microsoft ha lanzado un parche temporal para mantener a raya la vulnerabilidad crítica de Windows que está siendo explotada por el troyano Duqu....
Falsificación de certificados en teléfonos Windows Phone 7
Se ha descubierto una vulnerabilidad en Windows Phone 7 a la hora de comprobar los certificados X.509 de servidores POP3/IMAP/SMTP a través de SSL. Según los datos proporcionados por un investigador que permanece anónimo, el sistema operativo no v...
BlackHat: Gmail es muy fácil de hackear
En Black Hat, uno de los más importantes eventos de seguridad informática, un experto en seguridad sorprendió a todos demostrando en vivo como hackear una cuenta de Gmail....
Vulnerabilidad no especificada en Windows Vista
El kernel de Microsoft Windows Vista, es propenso a una vulnerabilidad no especificada del tipo denegación de servicio (DoS), la cuál puede ser explotada de forma remota....
Ocultan programas espía en hardware para exportación
Diversas compañías de seguridad informática advierten que hardware barato proveniente de Asia puede contener código maligno incorporado en la propia fábrica. ...
La ISO pone en stand-by al OOXML
Tras los recursos oficiales de cuatro países: India, Brasil, Sudáfrica y Venezuela en contra de la aprobación como estándar del OOXML, la organización Internacional de Estandarización ha puesto en modo de “espera” al formato de documentos d...
Presentaciones de Black Hat DC 2009 disponibles
Publicadas las presentaciones y algunos videos sobre Black Hat DC 2009 llevada a cabo en Washington DC el pasado 17 y 18 de febrero....
Security-Enhanced Linux (SELinux)
Security Enhanced Linux, SELinux, es una colección de parches que modifican el núcleo del sistema operativo Linux, fortaleciendo los mecanismos de control de acceso y forzando la ejecución de los procesos dentro de un entorno con los mínimos priv...
Google Chrome 4, listo para su descarga
Los usuarios con plataforma Windows disponen ya de más de 1.500 nuevas extensiones que han superado la fase beta, además de permitir la sincronización de favoritos, y de introducir mejoras de usabilidad....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • adobe
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • day
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • flash
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nueva
  • opensource
  • pgp
  • php
  • player
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra