1. #1
    Tímido Progreso en OSx86 Spain Nivel 0 Karma y autoridad jccguays

    0day de Adobe Acrobat y Adobe Reader está siendo explotado

    1.jpg
    Aquí os pongo una noticia que me acaba de llegar de Seguridad Apple. Creo que es interesante conocerla.

    Así están las cosas otra vez, con un 0day en Adobe Acrobat Reader que está siendo explotado para distribución de malware sin que exista aún una solución oficial.

    Adobe ha sacado un advisory en el que confirma que existe una vulnerabilidad CRITICA que puede generar que el programa deje de funcionar y que "potencialmente" ejecute código.

    Esta es una forma de confirmar lo que los mentideros ya saben, que la vulnerabilidad, ya catalogada con el código está siendo explotada para la distribución de malware.
    Tienes ejemplos de PDF que explotan esta vulnerabilidad en ContagioDump

    Esta vulnerabilidad está presente en todas las versiones de Adobe Reader y Adobe Acrobat disponibles en la actualidad para todas las versiones de Windows y todas las versiones de Mac OS X.



    Parece que Adobe no termina de salir de su "largo" negro año en seguridad y que va siendo cada vez más necesaria la anunciada SandBox para evitar estas sorpresas.

    ¿Cómo protegernos ante este caso? Pues lo habitual en estos casos:
    - No abrir PDFs de los que no se conoce su origen.
    - Tener el antivirus actualizado lo más que se pueda.
    - Si tienes dudas, utilizar el servicio de Virus Total para tener la opinión de 43 motores de AV.
    - Utilizar un segundo lector de PDFs en tu Mac OS X, como SKIM.
    - Ante la duda... solicitar que te manden el documento en otro formato. ¿Quién no ama un TXT?

  2. #2
    Tímido Progreso en OSx86 Spain Nivel 0 Karma y autoridad jccguays

    Nueva vulnerabilidad en Adobe

    Adobe acaba de publicar un nuevo advisory en el que alerta de la explotación activa de una vulnerabilidad no parcheada en Adobe Flash Player. Esta vulnerabilidad ha sido catalogada como crítica y permite la ejecución de código en todas las versiones del player de Flash 10.1.82.76 y anteriores en los sistemas operativos Windows, Mac OS, Linux y Android. Además, también se encuentra esta vulnerabilidad en Adobe Acrobat y Adobe Reader en las versiones últimas publicadas.


    iPhone, iPod Touc e iPad se salvan, todavía no tienen Flash en el navegador

    2.jpgRecientemente los rumores apuntaban a que Adobe había dado luz verde a la re-activación del proyecto de Flash para iPhone, iPod Touch e IPad tras una aparente relajación de las normativas para el desarrollo de aplicaciones de terceros en la Apple Store que habían permitido a aplicaciones con Flash ser aprobadas. Hay que recordar que la licencia de estos dispositivos no permite la ejecución de Flash en el navegador de Internet que viene con ellso y, por tanto, no se puede instalar en los dispositivos sin Jailbreak.

    Steve Jobs anunció que esto se debía a la cantidad de fallos de seguridad que tenía Flash y que prefería esperar a la implementación de HTML 5 para dotar de contenido multimedia a las aplicaciones de navegación. El cruce de declaraciones entre Adobe y Apple estuvo llenando los RSS durante semanas.

    ¿Debería permitir Apple la inclusión de Flash en sus dispositivos o es realmente la excusa de la seguridad suficientemente válida? Hay que recordar que, si el dispositivo tiene realizado el jailbreak, es posible instalar un player de Flash instalando Frash.


    Toma Precauciones

    Ahora, con esta nueva vulnerabilidad en Flash, cuando todavía hay una vulnerabilidad sin parchear en Adobe Acrobat y Adobe Reader que también está siendo explotada, y sólo está pudiendo ser detenida mediante el uso de antivirus, parece que los problemas se le acumulan a la casa del PDF y el Flash.

    Mientras tanto, no sería del todo desaconsejable que, mientras que no haya parche, y siempre que no necesites para tu trabajo diario el visor de Flash, que te plantees desactivarlo en tu navegador de Internet.

  3. #3
    Activo Progreso OSx86 Spain Nivel 3 Karma y autoridad juker12 Karma y autoridad juker12
    Avatar de juker12

    Estamos bien con la seguridad en Mac, entre adobe y los agujeros de Mac OS X casi mejor no encendemos el ordenador


    Y Apple tocandose las bolas y sin resolver dos problemas de denegación de servicio ya viejos




    Y esto solo de Mac OS X, si miramos el resto de productos nos da un infarto

    Y por que Mac era seguro que si no....

Notas relacionadas que te pueden interesar

  1. Adobe CS5 el lanzamiento mundial
    por édgar vega en categoría Noticias osx86spain.com
    Comentarios: 1
    Último comentario: 13/04/10, 08:56:26
  2. Vista previa o adobe reader
    por toñin58 en categoría OS X 10.7
    Comentarios: 0
    Último comentario: 28/03/10, 22:04:41
  3. Adobe cs4
    por Maito en categoría Noticias osx86spain.com
    Comentarios: 2
    Último comentario: 23/10/08, 13:53:16
  4. Adobe CS3 con EFI instalado
    por vovol en categoría OS X 10.5
    Comentarios: 0
    Último comentario: 09/12/07, 19:57:37
  5. Adobe Acrobat libera su version binaria
    por senhez en categoría Noticias osx86spain.com
    Comentarios: 4
    Último comentario: 05/11/06, 15:46:41

No te pierdas: