acerca de
contacto
términos y condiciones
glosario
  > buscador
 
  > búsqueda avanzada
 principal
 alertas
 listas de correo
 noticias
 bulos
 enciclopedia
 virus
 envío de muestras
 para webmasters
Herramientas contra:
 

(c) Paolo Monti
  Enciclopedia Virus
es una página de
 >  Vulnerabilidad en productos Adobe 08-06-2010 
Un fallo en los productos de Adobe, pone en riesgo a sus usuarios, ya que el mismo está siendo activamente explotado por atacantes.
 

En un aviso publicado por Adobe, la empresa informa sobre una vulnerabilidad que afecta a varios de sus productos. La compañía desarrolla software relacionado con documentos PDF (Portable Document File), además de aplicaciones específicas para la edición de páginas web, imagen y video.

Existe una vulnerabilidad en la biblioteca "authplay.dll" que está presente en varios programas de Adobe. Al ser explotado por un atacante, este fallo puede llegar a permitir la ejecución remota de código y posiblemente el control total sobre el sistema afectado.

Un ataque puede producirse por ejemplo al abrir un archivo PDF. En ese momento se intentará ejecutar automáticamente un código, utilizando una característica incorporada en Adobe Reader que permite abrir archivos con aplicaciones externas.

Serían vulnerables las versiones anteriores a la 10.1 Release Candidate de Adobe Flash Player para Windows, Macintosh, Linux y Solaris. Hay que tener en cuenta que una Release Candidate es una versión no terminada del producto, pero es la mejor "candidata" a convertirse en la versión final del mismo.

Tampoco son vulnerables las versiones 8.x de Adobe Reader y Acrobat para Windows, Macintosh y Unix.

Se aconseja seguir utilizando las mismas políticas básicas de seguridad al trabajar con archivos PDF, como con cualquier otro archivo enviado como adjunto en correos electrónicos no solicitados, es decir no abrirlos, ni hacer clic en los enlaces que aparezcan en dichos mensajes.

Además, se han detectado correos electrónicos que ofrecen la descarga de una versión 2010 de Adobe Acrobat Reader, a través de enlaces que llevan a un sitio no oficial. No existe una versión "2010" del programa, y si el usuario visita la página web para obtener el software mencionado se le advierte que debe pagar mediante su tarjeta de crédito. Estos mensajes son un engaño para obtener la información confidencial de usuarios de Visa o Mastercard.

Se recuerda que Adobe Flash Player y Adobe Reader (reproductor y visor para archivos específicos), son de descarga gratuita y no es legal que se cobre por ellos.
 

Temas relacionados

Vulnerabilidad crítica en varios productos de Adobe

Falso vídeo de Megan Fox aprovecha vulnerabilidad de Flash Player

 

 

 
 volver 

ALERTAS | NOTICIAS | ENCICLOPEDIA | PARA WEBMASTERS
términos y condiciones | ayuda | contacto | acerca de
  > lista de correo...  
 

Introduzca su email y reciba las últimas noticias sobre virus.

  
   

  > alertas  
  Los más vistos:  
 
   Win32/Etap.E
 
 
   Win32/Mytob.PI
 
 
   Win32/Sober.Y
 
 
   Win32/Bagle.BI
 
 
   Win32/Sober.R
 

  > últimos virus  
  Últimos 5 virus, con sus descripciones:  
 
   09-12 | Win32/Etap.E
 
 
   09-12 | LockScreen.HW
 
 
   09-12 | LockScreen.JN
 
 
   14-05 | Spy.Swisyn.AC
 
 
   14-05 | Win32/Witkinat.B
 

  > ránking  
  5 virus más detectados por INTECO-CERT para PYMES y Ciudadanos:  
 
   Win32/Netsky.P  |  36.20 %
 
 
   Win32/Netsky.B  |  29.80 %
 
 
   Win32/Netsky.Q  |  6.60 %
 
 
   Bagle.FU  |  3.50 %
 
 
   Zafi.Gen  |  2.50 %
 
 
facilitado por     
 

  > sabías que...  
 

... pharming es una forma de ataque que involucra un servidor DNS, el cual es utilizado por piratas para redirigir varias direcciones Internet a otro servidor. En éste, están hospedadas páginas falsas muy similares a las auténticas. Su fin es el robo de información confidencial.

 

ENCICLOPEDIA VIRUS 2002 - Todos los derechos reservados powered by