Vulnerabilidad en productos Adobe 08-06-2010

Ver el tema anterior Ver el tema siguiente Ir abajo

Vulnerabilidad en productos Adobe 08-06-2010

Mensaje  bladimir75 el Sáb 3 Jul - 22:38

Vulnerabilidad en productos Adobe 08-06-2010

Un fallo en los productos de Adobe, pone en riesgo a sus usuarios, ya que el mismo está siendo activamente explotado por atacantes.

En un aviso publicado por Adobe, la empresa informa sobre una vulnerabilidad que afecta a varios de sus productos. La compañía desarrolla software relacionado con documentos PDF (Portable Document File), además de aplicaciones específicas para la edición de páginas web, imagen y video.

Existe una vulnerabilidad en la biblioteca "authplay.dll" que está presente en varios programas de Adobe. Al ser explotado por un atacante, este fallo puede llegar a permitir la ejecución remota de código y posiblemente el control total sobre el sistema afectado.

Un ataque puede producirse por ejemplo al abrir un archivo PDF. En ese momento se intentará ejecutar automáticamente un código, utilizando una característica incorporada en Adobe Reader que permite abrir archivos con aplicaciones externas.

Serían vulnerables las versiones anteriores a la 10.1 Release Candidate de Adobe Flash Player para Windows, Macintosh, Linux y Solaris. Hay que tener en cuenta que una Release Candidate es una versión no terminada del producto, pero es la mejor "candidata" a convertirse en la versión final del mismo.

Tampoco son vulnerables las versiones 8.x de Adobe Reader y Acrobat para Windows, Macintosh y Unix.

Se aconseja seguir utilizando las mismas políticas básicas de seguridad al trabajar con archivos PDF, como con cualquier otro archivo enviado como adjunto en correos electrónicos no solicitados, es decir no abrirlos, ni hacer clic en los enlaces que aparezcan en dichos mensajes.

Además, se han detectado correos electrónicos que ofrecen la descarga de una versión 2010 de Adobe Acrobat Reader, a través de enlaces que llevan a un sitio no oficial. No existe una versión "2010" del programa, y si el usuario visita la página web para obtener el software mencionado se le advierte que debe pagar mediante su tarjeta de crédito. Estos mensajes son un engaño para obtener la información confidencial de usuarios de Visa o Mastercard.

Se recuerda que Adobe Flash Player y Adobe Reader (reproductor y visor para archivos específicos), son de descarga gratuita y no es legal que se cobre por ellos.



avatar
bladimir75
Administrador
Administrador

Mensajes : 44
Fecha de inscripción : 30/06/2010

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.