En las últimas horas se han detectado múltiples vulnerabilidades en el Shockwave Player de Adobe. Las relaciono a continuación:
1) Un error relacionado con el uso de un índice no válido permite la ejecución de código arbitrario a través de Shockwavecontent.
2) Un error relacionado con el uso de un puntero no válido permite la ejecución de código arbitrario a través de Shockwavecontent.
Leer más…
Una nueva vulnerabilidad ha sido descubierta en la última versión del lector de PDFs de Adobe (9.1.3), actualmente los ciberdelincuentes la están aprovechando en ataques dirigidos y se planea lanzar una actualización el próximo martes para Windows, Linux y Mac.
De acuerdo a la especialista Security Focus, un atacante podría ejecutar código arbitrario en un equipo que abra -con Adobe Reader- un documento PDF especialmente manipulado.
Los usuarios de Windows Vista con DEP activado están a salvo de la explotación, los usuarios de otros sistemas pueden mitigar parcialmente la amenaza desactivando la ejecución de Javascript en Adobe Reader.
Adobe también ha señalado que está trabajando junto a las empresas de Antivirus para que puedan detectar efectivamente los archivos infectados.
Comentarios recientes