Después de acabar el año 2009 de manera bastante desastrosa en relación a la seguridad de sus productos, en Adobe le han vuelto a ver las orejas al lobo. Se ha detectado que parte de los últimos ataques perpetrados contra algunas organizaciones y empresas podrían tener su origen en un archivo PDF adjunto que ha viajado vía correo electrónico.

Desgraciadamente todo parece indicar que las vulnerabilidades detectadas a finales de año son el origen de los ataques. A pesar de las actualizaciones, el sistema implementado por Adobe para llevarlas a cabo no parece triunfar entre los usuarios y muchos de los sistemas no están a la última, con lo cual es más fácil explotar estos errores.

Continuar leyendo »

Y ya son varias veces en este año que ocurre un problema de este tipo con Acrobat. Se ha detectado un nuevo problema crítico en Adobe Reader y Acrobat, del cual hay constancia que está siendo aprovechado para ejecutar código arbitrario y que Adobe no resolverá hasta la actualización de seguridad que tiene programada para el 12 de enero de 2010.

El problema afecta Adobe Reader y Acrobat en sus versiones 9.2 o 8.1.7. Los usuarios de Windows Vista, Windows 7 y Windows XP SP3 con la opción de DEP (Data Execution Prevention) activado son menos vulnerables y se verían afectados sólo por una denegación de servicio. Se recomienda desactivar JavaScript para todas las versiones de Acrobat y evitar que nuestro navegador abra automáticamente archivos PDF.

La otra opción que tenemos es activar una lista negra de JavaScript en Adobe que es la solución facilitada por la compañía, pero tampoco tenemos garantías, puesto que una lista negra sólo eliminará los sitios que estén incluidos en la misma, como es lógico. Si queréis tener mayor seguridad siempre podemos optar por gestionar los archivos PDF con otros programas, que no será por variedad en este campo.

Continuar leyendo »

Cuando hace un par de días se demostró la posibilidad de atacar un iPhone a través de SMS el temor invadió a sus usuarios. No era para menos, pero por suerte Apple ha lanzado una actualización de seguridad que corrige ese fallo.

Charlie Miller, la persona que ha descubierto la vulnerabilidad de SMS, ha colaborado con Apple para solucionar el problema, y -tal cual había prometido- ahora que el parche para el mismo ha sido lanzado lo explicará y demostrará.

Continuar leyendo »

Firefox 3.5 tiene una vulnerabilidad muy crítica, según ha informado Secunia que ya ha sido parcheada en la versión de desarrollo. El fallo, que puede afectar a otras versiones del navegador, permite a los atacantes la ejecución de código arbitrario en la máquina afectada.

La vulnerabilidad se debe a un error en la gestión al procesar código JavaScript. Para explotarlo, tan sólo hay que utilizar etiquetas HTML para causar una corrupción en la memoria, abriendo la puerta a la ejecución de código arbitrario.

La solución provisional es sencilla, afortunadamente, en tanto en cuanto Mozilla no libere el parche Firefox 3.6. En la sección de configuración de Firefox (a la que se accede en about:config), cambiar el valor de la entrada javascript.options.jit.content a “false”.

Continuar leyendo »

La última vulnerabilidad crítica detectada en Internet Explorer 8 es tan grave que Microsoft ha emitido un aviso y una solución provisional, hasta que ofrezcan un parche que corrija definitivamente el fallo, posiblemente dentro de una semana.

La vulnerabilidad detectada, otra a apuntar en la larga lista del Control ActiveX, permite a un atacante infectar un PC bajo Windows XP o Windows Server 2003 tras pulsar en un enlace de vídeo en Internet Explorer. Lo peor, es que permite la ejecución de código arbitrario bajo los mismos permisos que tenga el usuario en el PC (que por lo general, y por más que recomendemos lo contrario, son los de administrador).

Y no se trata de un caso hipotético, ya que en la nota de Microsoft queda claro que son conscientes de que ya se ha explotado esta vulnerablidad. En el enlace que os dejo podéis realizar la desactivación del control afectado de forma automática o manual.

Continuar leyendo »