ASI
Posteado en
Etiqueta: Vulnerabilidad
Adobe corrige fallo de seguridad en Flash Player
Persiste otro fallo de seguridad crítico con ataques activos contra Internet Explorer y Firefox en Windows 8. Adobe ha publicado una actualización para Adobe Flash Player para Windows, Macintosh y Linux. Corrige un fallo de seguridad que está siendo objeto de ataques de explotación en Internet. La vulnerabilidad se encuentra Adobe Flash Player 16.0.0.257 para Windows, Adobe Flash Player 13.0.0.260, y Adobe Flash Player 11.2.202.429 para Linux. Las versiones anteriores a las mismas también son afectadas. La vulnerabilidad podría ser utilizada para eludir las mitigaciones aleatorias de la memoria en Windows. Existe código exploit que está siendo utilizado en ataques a las versiones anteriores de Flash Player. Leer más…
Vulnerabilidad Día-Cero en Adobe Flash Player
El fallo día-cero es aprovechado para inyectar malware que instala botnet Bedep. Kafeine, investigador de seguridad, ha reportado el hallazgo de una vulnerabilidad día-cero en Adobe Flash Player que está siendo objeto de ataques a través de Angler, un kit de explotación de vulnerabilidades. Angler suele estar disponible en el mercado negro de la web. Es un kit de explotación de vulnerabilidades frecuentemente utilizado en ataques de descarga dirigida al navegador. El ataque intenta identificar vulnerabilidades y explotarlas para instalar malware. En este tipo de ataques, el usuario no tiene que descargar nada, el malware llega al computador mediante el código de Leer más…
Actualización de OpenSSL
El proyecto OpenSSL ha publicado la actualización de la popular herramienta de cifrado que implementa los protocolos SSL y TLS en las comunicaciones por Internet. OpenSSL es la biblioteca de cifrado usada principalmente en servidores web con Linux para encriptar la comunicación entre el servidor web y los usuarios. Con la actualización OpenSSL corrige 8 vulnerabilidades, dos de ellas clasificadas como de severidad Moderada que podrían ser utilizadas en ataques de negación de servicio. Las vulnerabilidades restantes han sido clasificadas como de severidad Baja. Las vulnerabilidades corregidas afectan a todas las versiones actuales de OpenSSL, por lo que se recomienda Leer más…
Fallo de seguridad en la interfaz UEFI
El CERT de los EEUU ha publicado una Nota de Vulnerabilidad para comunicar el fallo que tienen algunos sistemas UEFI para restringir adecuadamente el acceso a scripts o guiones de secuencias de comandos de arranque utilizados por EFI S3 Resume Boot Path, permitiendo a un atacante local autenticado eludir varias protecciones de escritura del firmware. UEFI (Unified Extensible Firmware Interface) es una especificación que define la interfaz de software entre el sistema operativo y el firmware de la plataforma. Fue diseñada para reemplazar el BIOS (Basic Input/Output System) y mejorar la interoperabilidad del software, solucionando las limitaciones del BIOS y ofreciendo mayor seguridad Leer más…
Martes de Parches Diciembre 2014
Parches en productos Microsoft y Adobe. Este martes de parches Microsoft y Adobe han publicado actualizaciones de seguridad para corregir diversas vulnerabilidades en sus productos. Microsoft ha publicado 7 actualizaciones de seguridad que corrigen 24 vulnerabilidades en Exchange, Windows, Internet Explorer, y Office. Tres actualizaciones son de severidad Crítica debido a que las vulnerabilidades más graves que corrigen podrían ser explotadas permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se de cuenta. Del resto de las actualizaciones, ocho han sido catalogadas como de severidad Leer más…
Publica Microsoft actualización crítica de seguridad en Kerberos para Windows
La vulnerabilidad en Kerberos podría permitir la elevación de privilegios en Windows Server. Microsoft ha publicado fuera de ciclo, la actualización de seguridad Crítica para corregir una vulnerabilidad en Kerberos (MS14-068) que podría permitir a un atacante elevar los privilegios de la cuenta de usuario de dominio sin privilegios a los de la cuenta de administrador de dominio. Kerberos es un protocolo que se utiliza para autenticar mutuamente usuarios y servicios en una red abierta y no segura. Un atacante podría utilizar la elevación de privilegios ocasionada por la vulnerabilidad en Kerberos corregida hoy para comprometer cualquier computador en el dominio, incluidos los Leer más…
Martes de Parches Noviembre 2014
Parches en productos Microsoft y Adobe. Este martes de parches Microsoft y Adobe han publicado actualizaciones de seguridad para corregir diversas vulnerabilidades en sus productos. Microsoft ha publicado 14 actualizaciones de seguridad que corrigen 33 vulnerabilidades en Windows, Internet Explorer, Office, .NET Framework, y Server Software. Cuatro actualizaciones son de severidad Crítica debido a que las vulnerabilidades más graves que corrigen podrían ser explotadas permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se de cuenta. Del resto de las actualizaciones, ocho han sido catalogadas Leer más…
Disponible EMET 5.1
EMET resuelve problemas de compatibilidad con Internet Explorer, Adobe Reader/Flash y Firefox. EMET (Enhanced Mitigation Experience Toolkit) es una serie de herramientas gratuitas de Microsoft que ayudan a detectar y bloquear la explotación de vulnerabilidades de corrupción de memoria. La herramienta es muy útil para prevenir ataques día-cero de estas vulnerabilidades. EMET incluye 14 tecnologías de mitigación de seguridad, como DEP (Data Execution Prevention), ASLR (Mandatory Address Space Layout Randomization), SEHOP (Structured Exception Handler Overwrite Protection), EAF (Export Address Table Access Filtering), Anti-ROP, y SSL/TLS Certificate Trust Pinning. Se ha publicado la versión 5.1 de la herramienta. La nueva versión Leer más…