Ir al contenido principal

Programa de seguridad bloquea vulnerabilidad de IE y Adobe

De

La situación es especialmente peligrosa al tratarse de dos aplicaciones muy extendidas en todo el mundo, informa BitDefender.

Diario Ti: BitDefender advierte de la existencia de dos vulnerabilidades que están afectando, respectivamente, a Internet Explorer de Microsoft y Adobe Reader, dos de las aplicaciones más utilizadas en todo el mundo.

Según los informes preliminares, la vulnerabilidad en Internet Explorer ya ha sido utilizada en los ataques dirigidos contra 34 grandes empresas como Google y Adobe. Por el momento, Microsoft ha lanzado una advertencia, pero no hay parche disponible para solucionar esta vulnerabilidad.

BitDefender ha lanzado una actualización de emergencia para los usuarios de sus productos de seguridad que intercepta y bloquea el código malicioso utilizado para aprovechar esta vulnerabilidad antes de que afecte negativamente al sistema.

La vulnerabilidad de Adobe, por su parte, fue descubierta hace un mes y aunque el vendedor lanzó una actualización de seguridad el 12 de enero, la vulnerabilidad aún sigue siendo aprovechada por los ciberdelincuentes y se continúan produciendo infecciones mediante su aprovechamiento.

Vulnerabilidad de Internet Explorer:
También conocido como CVE-2010-0249, este fallo de seguridad en Internet Explorer se debe a una vulnerabilidad de corrupción de memoria que afecta a todas las versiones de Internet Explorer excepto a Internet Explorer 5.01 Service Pack 4 para Microsoft Windows 2000 Service Pack 4.

Con el fin de infectar a los usuarios, el ciberdelincuente necesita crear una página web que contenga el código malicioso que permite aprovechar esta vulnerabilidad en Internet Explorer. Para atraer a los usuarios a esa página web, el atacante puede utilizar correos de spam, mensajes en redes sociales o cualquier otro medio de distribución de la URL de la web que tenga disponible. Tan pronto como el visitante acceda a la web y descargue el contenido malicioso, éste será inyectado en la sesión del usuario, comprometiendo el sistema. Si la amenaza falla, entonces el atacante desencadenará un ataque de denegación de servicio.

Aunque todas las versiones de Internet Explorer son vulnerables (Incluyendo IE8 en Windows 7), los riesgos son menores para los usuarios de IE8, ya que viene con DEP (Data Execution Prevention o prevención de ejecución de datos) activado por defecto.

Vulnerabilidad de Adobe Reader:
Oficialmente conocida como CVE-2009-4324, la vulnerabilidad afecta a Adobe Reader y Acrobat 9.2 y a las anteriores versiones de estos programas. Un aprovechamiento exitoso de la misma puede provocar fallos y permitir que un atacante remoto ejecute código arbitrario en el ordenador de la víctima, así como llevar a cabo ataques de cross-site scripting, es decir, escribir código malicioso en el contexto de otra web.

La vulnerabilidad aprovecha un error en la aplicación del método de JavaScript "Doc.media.newPlayer()", que permite una corrupción de memoria cuando se ejecuta un archivo PDF especialmente diseñado.

Fuente: BitDefender.
Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Planillas de solicitud para la linea CANTV

De
Dejo la planilla de solicitud de linea telefónicas CANTV, deben imprimirla en una hoja y doblar en forma de triptico, luego rellenar todos los datos sin dejar tachaduras y despues llevarlo a un Centro CANTV de su preferencia. Clic aquí para descargar la planilla en MEGA:  http://sh.st/dHbGR Clic en saltar publicidad. RECOMENDACION: Como solicitar ABA de CANTV de forma rapida y segura , visita la web: http://adf.ly/rWKAu NOTA : POR FAVOR, EN LOS COMENTARIOS DE ESTE BLOG, NO DEN SU TELEFONO Y/O DIRECCIÓN DE HABITACIÓN YA QUE SE PRESTA PARA FRAUDES. HAGO REFERENCIA A ESTO YA QUE HAY GENTE COBRANDO POR INSTALACIÓN DE LINEAS O PARA AGILIZAR EL PROCESO DE ADQUISICIÓN DE LA MISMA, NO SE DEJEN ENGAÑAR!.
53 comentarios
Leer más

Descarga Serie Completa Breaking Bad 1-5 temporadas #Descarga #Torrent #Download #BreakingBad

De
Para descargar las series de Breaking Bad es necesario instalar utorrent, o cualquier programa para descargar torrents. 1- http://link.wilmerbarrios.com.ve/6505620/1era-temporada-breaking-bad 2-  http://link.wilmerbarrios.com.ve/6505620/2da-temporada-breaking-bad 3-  http://link.wilmerbarrios.com.ve/6505620/3era-temporada-breaking-bad 4-  http://link.wilmerbarrios.com.ve/6505620/4ta-temporada-breaking-bad 5-  http://link.wilmerbarrios.com.ve/6505620/5ta-temporada-breaking-bad
Publicar un comentario
Leer más

Las nuevas versiones de PHP y porque se produce la falla PHP Fatal error: Uncaught Error: Call to

De
El sitio oficial de PHP publica el timeline de las versiones con soporte y las que han quedado obsoletas, cada vez que sale una versión nueva por lo general existen cambios en las características, funciones, clases, constantes y extensiones.  Antes de realizar el cambio de PHP en su Hosting, debes realizar una migración en el código fuente del sitio web, realizar pruebas offline de preferencia en un entorno de pruebas puede ser en el mismo servidor pero en otra ruta clonando los archivos, para luego colocarlo en un entorno de producción.  Si quieres "Migrar de PHP 5.6.x a PHP 7.0.x" entonces debes ir al siguiente enlace:  https://www.php.net/manual/es/migration70.php Para migrar de PHP 7.3.x a PHP 7.4.x entonces debes ir al siguiente enlace:  https://www.php.net/manual/es/migration74.php . Puntos que debes tomar en cuenta: Nuevas características Nuevas clases e interfaces Nuevas funciones Nuevas constantes globales Cambios incompatibles hacia atrás Ca
Publicar un comentario
Leer más