Adobe y el Mundial de Sudafrica 2010, te regalan un malware.

En las últimas horas se han detectado casos de malware propagándose a través de correo electrónico y usando un archivo PDF con contenido del próximo mundial de fútbol 2010 como pretexto.

Para fraguar el engaño se tomó un archivo (no dañino) llamado SoccerTravelSouthAfrica.pdf (MD5: f19ec9acece1ace53ce3551eb45bcb7e) que originalmente fue enviado por la organización internacional Greenlife, responsable de llevar adelante safaris en África y que está colaborando en la coordinación del mundial. En base a esto se creó otro archivo dañino con un script inyectado en el mismo y que explota la vulnerabilidad de Adobe Reader CVE-2010-0188, corregida el pasado 16 de febrero.(ver) Anteriormente, hace unos días las Proof-of-Concepts disponibles en Internet dieron lugar a este exploit.

Cualquier usuario que descargue y abra este archivo, si tiene el lector de PDF instalado y sin parchear, podría resultar infectado con un malware descargado posteriormente o perder información sensible de su sistema.

Desde Vulnerability Team exortamos a los usuarios tener cuidado con todas las ofertas referentes al mundial de sudafrica de este año 2010, ya que este tipo de acontecimiento mundial es propicio para que los hackers utilicen sus tecnicas para engañar al usuario.

fuente: blogs.eset-la.com


Se está explotando un fallo en Reader parcheado hace tres semanas

Un PDF manipulado está descargando un troyano de puerta trasera en los sistemas que no han implementado el parche lanzado hace sólo tres semanas.

Los usuarios de Adobe PDF Reader deberían comprobar que están ejecutando la última versión del software después de descubrir que se está explotando un fallo ya parcheado hace tres semanas.

Investigadores de Microsoft han descubierto un PDF en circulación que se aprovecha de un fallo y descarga un troyano de puerta trasera capaz de tomar el control de los sistemas afectados.

La advertencia afecta sobre todo a Adobe Acrobat y Adobe Reader desde la versión 9.3.0 para Windows, Apple y Unix; las viejas versiones de Acrobat y Reader 8.2.0 también están afectadas en Windows y Apple y deberían parchearse. Cualquiera que ejecute la última versión de Acrobat o Reader 9.3.1 es inmune al fallo.

El temor de la compañía es que la reciente fecha de la actualización de seguridad signifique que sean muchos los usuarios que siguen ejecutando versiones vulnerables del software, por lo que pide a todos los usuarios que apliquen los parches de seguridad.

Mas informacion sobre las vulnerabilidades

fuente: itespresso.es


PDF sinonimo de vulnerabilidades

Los PDF maliciosos representan el 80% de todos los exploits, según ScanSafe; aseguran que, según sus datos, los documentos Reader maliciosos representaban el 80% de todos los exploits a finales de 2009.

Las aplicaciones Reader y Acrobat de Adobe fueron los blancos más frecuentes de todo el software atacado durante 2009, según ScanSafe, y los códigos de explotación lanzados contra la primera de ellas aumentaron progresivamente a lo largo del año.

Durante el primer trimestre, los archivos PDF maliciosos representaron el 56% de todos los exploits detectados por ScanSafe, porcentaje que aumento a alrededor de un 60%, 70% y 80% en los trimestres sucesivos.

El motivo de la preferencia de los hackers por estas aplicaciones no está claro, sin embargo. “Quizá tengan más éxito al lanzar sus ataques contra ellas”, opinan “O quizá se deba a que los hackers son también humanos y, por lo general, la gente cuando ve a muchas personas ir tras un producto particular, tiende a sumarse”. Aunque también contribuye sin duda a ello la popularidad de Reader, debido a la fuerza del factor de la ubicuidad de los archivos PDF. Además, a agravar el problema contribuye el importante incremento de vulnerabilidades descubiertas en las aplicaciones de Adobe.

Los análisis realizados por Landesman en la base de datos de vulnerabilidades Common Vulnerabilities and Exposures (CVE) muestra un rápido aumento en las brechas reportadas en los productos de este fabricante. En 2009, la base de datos listaba 107 vulnerabilidades Adobe, casi de las 58 incluidas en 2008 y el triple de las 35 registradas en 2006.

fuente: csospain.es

— > OPINA SOBRE ESTE ARTICULO EN EL NUEVO FORO-CHAT <—


Adobe advierte de nuevos fallos en Reader y Flash

La firma de software recomienda a los usuarios que actualicen a Flash Player 10.0.45.2 y a la versión 1.5.3.1930 de and AIR.

Adobe Systems ha advertido de nuevos fallos críticos en Reader y Flash Player, lanzando una actualización de seguridad para este último, y anunciando que el parche para Reader estará disponible la próxima semana.

Las actualizaciones para lo siguiente ya están disponibles: Reader 9.3 para Windows, Mac, y Unix; Acrobat 9.3 para Windows y Mac; Reader 8.2 para Windows y Mac y Acrobat 8.2 para Windows y Mac.

Al mismo tiempo, la compañía ha lanzado una actualización de seguridad que soluciona un fallo en Flash Player 10.0.42.43, y anteriores, que podría subvertir la seguridad del dominio y realizar peticiones no autorizadas.

Adobe recomienda a los usuarios que actualicen a Flash Player 10.0.45.2 y a la versión 1.5.3.1930 de and AIR.

La compañía también ha lanzado un boletín de seguridad que resuelve importantes vulnerabilidades en BlazeDS 3.2 y anteriores, que también afectan a LiveCycle, Flex Data Services y ColdFusion.

Desde Vulnerability Team exortamos a los usuarios y administradores revisar las notificaciones y aplicar las actualizaciones necesarias, para ayudar a mitigar los riesgos.

fuente: itespresso.es



Actualización de seguridad crítica para Adobe Reader y Acrobat

Adobe publico una nueva actualización de seguridad que soluciona varias vulnerabilidades que han sido consideradas como críticas identificadas en Adobe Reader 9.2 y Acrobat 9.2 que afectan a todos los sistemas operativos.

Además también ha publicado otra actualización para Adobe Reader 8.1.7 y Acrobat 8.1.7 que afecta a los usuarios de Windows y Macintosh.

Estas vulnerabilidades podrían causar que la aplicación se bloquee, y también podría permitir a un atacante tomar el control del sistema afectado, por lo que Adobe recomienda a todos los usuarios de Adobe Reader 9.2 y Acrobat 9.2 de Windows, Macintosh y Unix, así como a los usuarios de versiones anteriores que se actualicen a Adobe Reader 9.3 y Acrobat 9.3. También recomienda a los usuarios de Acrobat 8.1.7 de Windows y Macintosh que se actualicen a Acrobat 8.2.

Para evitar vernos afectados por estás vulnerabilidades una de las cosas que podemos hacer es desactivar el JavaScript en Adobe Reader y Acrobat, para ello tenemos que abrir Adobe Reader o Acrobat e ir a:

Edicion->Preferencias->JavaScript -> Desmarcar la opción: Activar JavaScript para Acrobat

Security updates available for Adobe Reader and Acrobat.

fuente: websecurity.es

NUEVAS VULNERABILIDADES, que afectan Adobe Reader y Acrobat

Multiples vulnerabilidades que afectan tanto a Adobe Reader como Acrobar. Estas vulnerabilidades podrían causar que la aplicación se bloquee y, potencialmente, podría permitir a un atacante tomar el control del sistema afectado
Published:       Oct 13 2009
Updated:          Oct 13 2009

fuente: securityfocus.com

adobe