Adobe soluciona fallos 0-DAY


Adobe ha lanzado actualizaciones para solucionar dos vulnerabilidades Día Cero en Reader y Acrobat que están siendo utilizadas contra compañías de infraestructuras críticas.





Una de las vulnerabilidades fue anunciada por la propia compañía el pasado seis de diciembre. Poco después de la empresa de seguridad Symantec advirtió que el fallo se estaba explotando a través de un ataque de correo electrónico contra industrias de infraestructuras críticas para infectar ordenadores con el virus Backdoor.Skyipot.

En un boletín publicado la semana pasada Adobe informó sobre dos vulnerabilidades críticas que se estaban explotando de manera limitada contra Adobe Reader 9x en Windows y que podrían, potencialmente, permitir que un atacante tomara el control del sistema afectado.

Adobe dice ahora que los usuarios de Adobe Reader 9.4.6 y versiones anteriores a 9.x para Windows deberían actualizar a Adobe Reader 9.4.7, y que los usuarios de Adobe Acrobat 9.4.6 y versiones anteriores a 9.x para Windows deberían actualizar a Adobe Acrobat 9.4.7.

La compañía, además, ha reiterado sus planes de esperar hasta la actualización de seguridad del próximo trimestre, que se planea para el próximo 10 de enero de 2012, para solucionar estas vulnerabilidades en Adobe Reader X y Acrobat X para Windows y Mac porque el modo protección en estas versiones impide que se exploten estas vulnerabilidades.

Fuente:
por Rosalía Arroyo
http://www.itespresso.es/



Otras noticias de interés:

Concurso para hackers con un servidor basado en Windows 2000
La gente de Infohacking.com ha abierto un concurso de Hacking. Y Regalan una Pc al Vencedor del torneo....
Ejecución remota de código a través de archivos TTA en VLC Media Player
Ha sido descubierta una vulnerabilidad en el reproductor de archivos multimedia VLC que podría ser aprovechada para causar una denegación de servicio o para ejecutar código arbitrario. ...
Los delincuentes agudizan su ingenio para infectar el ciberespacio
Malware específico para entornos cloud, ataques dirigidos a dispositivos móviles o vulnerabilidades en los entornos privados son algunas de las amenazas que se ciernen sobre los sistemas de TI y que serán necesarias combatir. Los especialistas en ...
Revista TuxInfo Número 5 libre para la descarga
Revista con excelente artículos sobre software libre, entre los artículos de esta edición Python como lenguaje de programación, además de otros excelente que no tienen desperidicio. Altamente recomendado....
Por si fuera poco, ICQ y MSIE permiten la ejecución arbitraria de código
Los archivos .SCM (ICQ soundscheme), contienen archivos de sonido .WAV que consisten en varios esquemas de sonido usados por el ICQ, el conocido cliente de mensajería instantánea. ...
La policía francesa sustituye Microsoft por GNU/Linux
Se convierte así en una de las grandes administraciones del mundo que decide confiar en Linux y dejar a un lado al sacrosanto Windows....
La virtualización será la tecnología estratégica número uno en 2009, según Gartner
Gartner posiciona la virtualización como la tecnología estratégica número uno para el próximo año, no sólo por su “obvia” capacidad para virtualizar servidores sino por su habilidad creciente para virtualizar todo en un data center....
DoS en Windows por imágenes excesivamente grandes
Aunque esta vulnerabilidad parece estar reportada al menos desde agosto de 2004, e incluso hay referencias que se remontan a diciembre de 2003, oficialmente parece existir al menos un documento fechado en mayo de 2005 en donde es presentada detallad...
BSA retira su apoyo al proyecto de ley #SOPA
La Business Software Alliance (BSA) ha retirado su apoyo a la controvertida legislación que el gobierno de EEUU contempla poner en marcha bajo la normativa Stop Online Piracy Act (SOPA)....
Los 25 mejores proyectos empresariales Open Source
La compañía Palamida encuestó a profesionales del sector tecnológico para listar los mejores proyectos corporativos de código abierto. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • adobe
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • day
  • debian
  • exploits
  • fallos
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • soluciona
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra