ASI
Posteado en
Etiqueta: Adobe
Actualizaciones de software de Microsoft, Adobe y Mozilla
Ayer Microsoft publicó los parches de seguridad correspondientes al mes de mayo. Son 10 actualizaciones que parchan 33 vulnerabilidades en Windows, Internet Explorer, .NET Framework, Lync, Office y Windows Essentials. Del resumen de actualizaciones publicadas por Microsoft, es recomendable que el usuario aplique cuanto antes las referidas en los boletines MS13-037 -para Internet Explorer 6, 7, 8, 9 y 10; MS13-038 -para Internet Explorer 8; y MS13-039 -para Windows 8 y Windows Server 2012. Para los usuarios de Windows XP, la actualización MS13-038 es la que corrige el fallo día-cero explotado en ataques vía web reportado la semana pasada, principalmente aprovechando Leer más…
Ataques a Adobe Reader y Acrobat por vulnerabilidad día-cero
Adobe ha confirmado que sus productos Adobe Reader XI y Acrobat XI tienen dos vulnerabilidades que están siendo objeto de ataques para aprovecharlas y tomar el control del sistema vulnerable. La empresa FireEye había alertado el martes de ataques en Adobe PDF Reader 9.5.3, 10.1.5, y 11.0.1. Los ataques son dirigidos mediante correo electrónico intentando engañar a los usuarios para que abran un archivo PDF diseñado especialmente para explotar la vulnerabilidad, que puede ocasionar que Adobe Reader o Acrobat deje de funcionar y entonces el atacante pueda tomar el control del sistema vulnerable. Adobe ha confirmado que la vulnerabilidad día-cero Leer más…
¿Adobe Acrobat 7 y CS2 Gratis?
El pasado 13 de diciembre, los usuarios de los productos Adobe Acrobat 7 o Creative Suite 2 (CS2) que intentaron re-activar la licencia recibieron por respuesta que el servidor de activación no estaba disponible. Los servidores habían sido inhabilitados por la empresa Adobe. En respuesta, Adobe ofreció a los usuarios la descarga de los productos Acrobat 7 ó aplicación de CS2 para ser instalados sin tener que usar el proceso de activación a través de los servidores ahora inhabilitados. Aunque Adobe dice que el usuario solamente tiene que acceder con su Adobe ID al sitio web de Adobe, en realidad Leer más…
Vulnerabilidad día-cero en Adobe X y XI
Group-IB, compañía rusa de seguridad informática, ha reportado una vulnerabilidad día-cero encontrada en Adobe X y XI que permite la ejecución de código a través de archivos PDF con formularios especialmente diseñados para explotar la vulnerabilidad. Este descubrimiento es importante debido a que el fallo descubierto no es bloqueado por la facilidad SandBox de Adobe, introducida desde la versión X. Se supone que Sandbox debe bloquear la explotación de los fallos de seguridad no identificados previamente en el software. El fallo descubierto esquiva al Sandbox. Y aún más importante cuando se reporta que la vulnerabilidad descubierta se ha incluido en Leer más…
Aumentan ataques de explotación a vulnerabilidad antigua en archivos PDF
El Grupo de Investigación VirusLab de AVG ha reportado un aumento en los ataques de explotación de vulnerabilidades en archivos PDF. El ataque es mediante el envío de mensajes de correo electrónico que llevan adjunto una supuesta factura en formato PDF. La falsa factura aprovecha una vulnerabilidad en archivos PDF, clasificada desde hace unos dos años con el código CVE-2010-0188 y que afecta a las versiones 9.3 y anteriores de Adobe Reader (en Windows, Macintosh y UNIX) y de Adobe Acrobat (Windows y Macintosh). El atacante que explote exitosamente la vulnerabilidad puede hacer que la aplicación deje de funcionar o Leer más…
Certificado de firma de código de Adobe ha sido comprometido
El pasado jueves 27-Sep Adobe alertó sobre la próxima revocación del certificado de firma de código de Adobe porque se ha detectado que su seguridad se ha comprometido. El certificado afectado tiene las siguientes características: Certificado sha1RSA Creado para Adobe Systems Incorporated Creado por VeriSign Class 3 Code Signing 2010 CA Número de Serie: 15 e5 ac 0a 48 70 63 71 8e 39 da 52 30 1a 04 88 Huella sha1: fd f0 1d d3 f3 7c 66 ac 4c 77 9d 92 62 3c 77 81 4a 07 fe 4c Validez: Desde el 14 de Diciembre de 2010 Leer más…