Adobe soluciona fallos 0-DAY


Adobe ha lanzado actualizaciones para solucionar dos vulnerabilidades Día Cero en Reader y Acrobat que están siendo utilizadas contra compañías de infraestructuras críticas.





Una de las vulnerabilidades fue anunciada por la propia compañía el pasado seis de diciembre. Poco después de la empresa de seguridad Symantec advirtió que el fallo se estaba explotando a través de un ataque de correo electrónico contra industrias de infraestructuras críticas para infectar ordenadores con el virus Backdoor.Skyipot.

En un boletín publicado la semana pasada Adobe informó sobre dos vulnerabilidades críticas que se estaban explotando de manera limitada contra Adobe Reader 9x en Windows y que podrían, potencialmente, permitir que un atacante tomara el control del sistema afectado.

Adobe dice ahora que los usuarios de Adobe Reader 9.4.6 y versiones anteriores a 9.x para Windows deberían actualizar a Adobe Reader 9.4.7, y que los usuarios de Adobe Acrobat 9.4.6 y versiones anteriores a 9.x para Windows deberían actualizar a Adobe Acrobat 9.4.7.

La compañía, además, ha reiterado sus planes de esperar hasta la actualización de seguridad del próximo trimestre, que se planea para el próximo 10 de enero de 2012, para solucionar estas vulnerabilidades en Adobe Reader X y Acrobat X para Windows y Mac porque el modo protección en estas versiones impide que se exploten estas vulnerabilidades.

Fuente:
por Rosalía Arroyo
http://www.itespresso.es/



Otras noticias de interés:

Microsoft y la geolocalización en Windows Phone 7
Microsoft explica sus prácticas de registro de datos sobre localización en Windows Phone 7. En medio del revuelo ocasionado por la recopilación y el almacenamiento de información sobre localización de los usuarios de dispositivos móviles basado...
Cuidado con lo que subes a la nube
El lanzamiento de Google Drive, el disco duro virtual del gigante de Internet, vuelve a poner de manifiesto los posibles riesgos legales de almacenar archivos en Internet, en la llamada nube. ¿Qué pasa con los derechos sobre nuestro material?...
El MIT crea un software para que los niños aprendan a programar
Está diseñado para niños de 8 y 9 años y se puede descargar gratuitamente de Internet. Un equipo del Instituto Tecnológico de Massachussets bajo (MIT), miembros del proyecto Lifelong Kindergarten, ha creado un lenguaje de programación para que ...
La (in)seguridad digital
En una sociedad que utiliza intensamente las Tecnologías de la Comunicación y la Información (TIC) y que depende cada vez más de ellas, las empresas y personas son más vulnerables a los errores y las brechas de seguridad existentes en las aplica...
EEUU se prepara para militarizar la nube
Darpa ha publicado un documento donde revela un nuevo proyecto basado en la construcción de dos nuevas herramientas que conseguirían llevar la computación en la nube en los lugares más remotos del planeta, y evidentemente con un enfoque muy claro...
Parche no oficial para la vulnerabilidad VML
De nuevo, una organización independiente ha decidido publicar un parche para solucionar temporalmente el problema que supone el fallo VML, que está siendo aprovechado para la distribución e instalación de todo tipo de malware a través de Inte...
MeeGo 1.1 disponible
Los desarrolladores del proyecto MeeGo han anunciado la disponibilidad de MeeGo 1.1, que además ha salido simultáneamente en sus tres ediciones: IVI (para vehículos), Netbook y Handset....
Curso de PHP en Caracas - Venezuela
El próximo 16 y 17 de agosto de este año, la Gente de PHP de Venezuela organiza un curso Nivel I (para principiantes). Requisito indispensable conocimientos de HTML....
Boletines de seguridad de Microsoft en mayo
Este martes Microsoft ha publicado dos boletines de seguridad (el MS10-030 y el MS10-31) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft los boletines presentan un nivel de gravedad crítico. ...
Chile prepara una ley contra el correo basura o "spam"
El Servicio Nacional del Consumidor de Chile (www.sernac.cl) está elaborando una serie de normas que prohibirán y castigarán el envío de e-mails no deseados. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • adobe
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • day
  • debian
  • exploits
  • fallos
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • soluciona
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra