Rynho Zeros Web

Seguridad Informática

Actualización de seguridad para Adobe Reader 8.1.2

Miércoles, 25 de Junio de 2008 | Actualización, Adobe, Bugs, Seguridad

Adobe ha realizado una actualización de seguridad para una vulnerabilidad crítica en sus productos Acrobat y Acrobat Reader. De acuerdo al informe, el fallo está siendo explotado por delincuentes informáticos para lograr la ejecución de malware.

Adobe Reader (Adobe Acrobat Reader), es una aplicación que permite visualizar e imprimir documentos PDF (Portable Document Format), un popular formato para transporte de documentos, creado por Adobe.
Continuar leyendo este articulo »

Usuarios de Flash Player 9.0.124.0 están a salvo

Miércoles, 28 de Mayo de 2008 | Adobe, Seguridad

Según reportes recientes, la vulnerabilidad explotada en Flash Player de la que ayer informábamos, no sería un problema para usuarios que estuvieran instalada la última versión del programa en sus navegadores (al momento de este artículo, sería la 9.0.124.0).

La vulnerabilidad está siendo explotada por sitios maliciosos y es provocada por un desbordamiento de búfer. El ataque puede producirse por la simple visita a un sitio web que contenga un archivo flash malicioso.
Continuar leyendo este articulo »

Nueva vulnerabilidad en Flash amenaza Internet

Martes, 27 de Mayo de 2008 | Adobe, Bugs, Seguridad

Según reporta la empresa de seguridad Symantec, una vulnerabilidad aún no corregida en Adobe Flash Player, está siendo explotada por sitios maliciosos. Son vulnerables las versiones 9.0.115.0 y 9.0.124.0 (ésta última es la más reciente), y posiblemente otras anteriores.

Los detalles revelados, no especifican si la vulnerabilidad solo afecta a Windows o a todas las versiones soportadas por Flash.
Continuar leyendo este articulo »

Adobe da detalles de vulnerabilidades en archivos PDF

Viernes, 9 de Mayo de 2008 | Adobe, Bugs, Seguridad

Tres meses después de reconocer múltiples vulnerabilidades en su popular software Adobe Reader, las que fueron solucionadas en febrero con la publicación de Adobe Reader y Adobe Acrobat 8.1.2, la compañía proporcionó algunos detalles sobre los errores de al menos 8 vulnerabilidades críticas de las 26 corregidas.

La mayoría de los agujeros de seguridad, están relacionados con las posibilidades de JavaScript que agregan las nuevas versiones de Adobe Reader. El problema es que Adobe Reader, es hoy día uno de los programas más utilizados como visor de archivos PDF.
Continuar leyendo este articulo »

Vulnerabilidad en Adobe explotada en cámaras

Martes, 22 de Abril de 2008 | Adobe, Bugs, Seguridad

Adobe reporta una vulnerabilidad crítica en algunos de sus productos, la que potencialmente podría ser explotada por personas maliciosas para comprometer el sistema de los usuarios que los utilicen.

La vulnerabilidad es provocada por un error de límites cuando se procesan archivos BMP. La misma puede ser explotada para provocar un desbordamiento de búfer cuando el usuario intente leer una imagen BMP que ha sido modificada maliciosamente.
Continuar leyendo este articulo »

Expertos advierten sobre la seguridad en AIR

Domingo, 2 de Marzo de 2008 | Adobe, Seguridad

AIR (Adobe Integrated Runtime), es una tecnología gratuita que permite la creación de aplicaciones interactivas de escritorio basadas en HTML, Ajax, Flash y otras herramientas del tipo Web 2.0. Especialistas en seguridad informática, han advertido que el mal uso de esta tecnología, puede llevar a que intrusos puedan acceder a archivos locales por medio de las aplicaciones basadas en la misma.

Adobe AIR saca provecho de una serie de tecnologías de código abierto, incluyendo algunas que también están implementadas en Firefox, Flash, Konqueror y Safari (por ejemplo Tamarin, SQLite y WebKit). Para proteger el equipo del usuario, AIR implementa un ambiente del tipo “caja de arena” (sandbox).
Continuar leyendo este articulo »

Una vulnerabilidad en Adobe Reader está siendo aprovechada para instalar malware

Lunes, 11 de Febrero de 2008 | Adobe, Bugs, Malware, Noticias, Seguridad

El día 6 de febrero Adobe publicaba una nueva versión del popular Adobe Reader que solucionaba varios problemas de seguridad. Sin dar apenas detalles, se recomendaba la actualización a la versión 8.1.2 que solucionaba “múltiples vulnerabilidades de impacto desconocido”. Durante el fin de semana se ha sabido que uno de estos fallos está siendo aprovechado de forma masiva para instalar malware… desde hace semanas.

La versión 8.1.2 apareció el día 6 de febrero, pero no ha sido hasta el día 9 que Idefense hizo público varios boletines que en los que, sin dar detalles técnicos, se adjudicaba el descubrimiento. Según el boletín, Adobe fue notificado de las vulnerabilidades a principios de octubre de 2007. El fallo en concreto que está siendo explotado está relacionado con desbordamientos de memoria intermedia a través de JavaScript. Inmunity, empresa desarrolladora de CANVAS, publicó por su parte en cuanto estuvo disponible la actualización de Adobe, un exploit para sus suscriptores.
Continuar leyendo este articulo »

Adobe corrige 26 vulnerabilidades en Adobe Reader 8.1.2

Jueves, 7 de Febrero de 2008 | Actualización, Adobe, Bugs, Seguridad

Múltiples vulnerabilidades que afectan a Adobe Reader, han sido solucionadas en la última actualización para esta aplicación, ampliamente utilizada para la lectura de archivos PDF.

Los detalles concretos de las vulnerabilidades no han sido especificados, salvo los nombres descriptivos de las mismas, las cuáles serían 26.
Continuar leyendo este articulo »

Ejecución de enlaces en Adobe Flash Player

Jueves, 3 de Enero de 2008 | Adobe, Bugs, Seguridad

El Adobe Flash Player, contiene una vulnerabilidad del tipo Cross-Site-Scripting (XSS). Esto puede ser explotado por atacantes para llevar a cabo acciones maliciosas en sitios que alojan archivos Flash.

Una vulnerabilidad de este tipo, permite eludir las restricciones para ejecutar scripts.
Continuar leyendo este articulo »

Posible vector de ataque vía Internet Explorer y Acrobat Reader

Miércoles, 17 de Octubre de 2007 | Adobe, Bugs, Internet Explorer, Microsoft, Seguridad

Se ha reportado un exploit que utiliza dos vulnerabilidades combinadas, para comprometer al sistema con una nueva clase de ataque.

Una de ellas, es una antigua vulnerabilidad en Internet Explorer que afecta a IE6 SP2 (CVE-2004-1331), que permite eludir la ventana de advertencia cuando se intenta descargar un archivo ejecutable (solo aparece la ventana para abrir o guardar el archivo). El Internet Explorer 7 no es vulnerable a este fallo.
Continuar leyendo este articulo »

Escaneo de puertos mediante ficheros Flash

Domingo, 12 de Agosto de 2007 | Adobe, Bugs, Seguridad

Los hechos: cualquier película Flash (una inocente animación, una demo de un programa, un banner, la cabecera animada de un sitio web…) es capaz de escanear los puertos TCP abiertos en tu máquina.

“Ah, bueno, pero yo tengo un cortafuegos que me aisla del exterior…”

Pues lo siento, pero sigues siendo vulnerable. Los puertos analizados son los del propio host donde se visualiza la peliculita. Es decir, que aunque estés usando NAT y salgas a Internet con la IP que sea, se puede escanear tu localhost 127.0.0.1…
Continuar leyendo este articulo »

Actualización crítica para Adobe Flash Player

Sábado, 14 de Julio de 2007 | Actualización, Adobe, Seguridad

Se han detectado vulnerabilidades críticas en Adobe Flash Player, que pueden permitir a un atacante tomar el control total del sistema.

Adobe Flash Player es un reproductor multimedia de archivos SWF (películas en Flash), FLV (Flash Video) y otros. Este tipo de archivos, incluye audio, video y metadatos, incluidos scripts.
Continuar leyendo este articulo »

Articulos anteriores