jueves, 14 de febrero de 2013

Adobe Reader.- 0 Day y Mas Vulnerabilidades.

Las vulnerabilidades en Adobe ya son un clásico en este blog y por eso les dediqué una [tira al respecto]. La verdad es que toda vulnerabilidad que se reporte es buena para todos. Pero, cuando se utilizan para molestar a los empleados, no me parecen acciones tan eticas.


"También presentaron una nueva funcionalidad destinada a mitigar este problema de objetos Flash integrados en Office. Los usuarios de Office 2010 ejecutan el contenido incrustado en los documentos en "Modo protegido" que impide de forma predeterminada que se ejecute el contenido Flash si el documento viene de Internet (queda clasificado en esa zona). Pero en las versiones anteriores (las que usan la mayoría) el contenido se ejecuta sin restricción, por defecto y sin preguntar."
"La nueva funcionalidad de Flash Player hace que cuando detecta que se está ejecutando en Office anterior a 2010, aparecerá un diálogo para que el usuario decida si quiere ejecutar ese contenido. Algo muy parecido a la filosofía adoptada por Java recientemente."
"Por otro lado, Adobe publica el día 12, además, el boletín correspondiente dentro del ciclo, APSB13-05, que corrige 17 vulnerabilidades en Flash, la mayoría de carácter crítico.Y por último, FireEye acaba de descubrir que existe una nueva vulnerabilidad en Adobe Reader 9.5.3, 10.1.5, y 11.0.1 que está siendo aprovechada por atacantes. El ataque ejecuta código con solo visitar una web que intenta cargar un PDF. Una vez con el control del sistema, descarga el malware por un lado, y por otro, muestra un documento PDF "cebo" para evitar que la víctima detecte algo extraño. Han hablado con Adobe y se han reservado los aspectos técnicos hasta que exista un parche disponible."

Fuente: http://www.laflecha.net/canales/seguridad/noticias/0-day-en-adobe-reader-y-nuevas-funcionalidades-y-vulnerabilidades-en-flash-player/


No hay comentarios:

Publicar un comentario