Final Cut Pro X – монтаж видео от Apple. Большой урок от А до Я!
Adobe ha confirmado que una vulnerabilidad de día cero en Adobe Acrobat y Adobe Reader está siendo explotada en una publicación de blog. Adobe está explorando el problema para determinar cómo parchearlo, pero mientras tanto está usted solo.
Se informa que el problema afecta a Adobe Reader y Adobe Acrobat, versiones 9.2 y anteriores. La buena noticia es que los ataques hasta ahora son ataques dirigidos y concentrados, en lugar de esfuerzos generalizados.
[Lectura adicional: cómo eliminar el malware de su PC con Windows]Ben Greenbaum, gerente senior de investigación de Symantec Security Response, explica "Los correos electrónicos que Symantec ha visto hasta ahora usan ingeniería social bastante estándar para tratar de atraer a los usuarios a abrir un archivo PDF malicioso, que Symantec detecta como Trojan.Pidief.H. Symantec tiene una firma de detección antivirus para esta amenaza".
El caballo de Troya explota un defecto en el software de Adobe para permitirle instalar componentes de malware adicionales y comprometer aún más a la computadora vulnerable. El malware adicional podría ser cualquier cosa, pero Symantec informa que el malware más frecuente asociado a esta amenaza en este momento es algún tipo de software de robo de información.
La Shadowserver Foundation, una organización de vigilancia de seguridad, escribió en una publicación de blog "Nosotros puede decirle que este exploit está en la naturaleza y que los atacantes lo están utilizando activamente y que ha estado en estado salvaje desde al menos el 11 de diciembre de 2009. Sin embargo, el número de ataques es limitado y probablemente esté dirigido a la naturaleza. se generalizará más en las próximas semanas y desafortunadamente se convertirá en totalmente público dentro del mismo marco de tiempo. "
El exploit real se basa en JavaScript. Shadowserver Foundation y SANS Institute recomiendan que simplemente desactive la ejecución de JavaScript dentro del software de Adobe. En su producto Adobe, vaya a Editar - Preferencias - JavaScript , y desmarque la casilla junto a Habilitar JavaScript de Adobe.
Independientemente de si elija deshabilitar JavaScript en productos de Adobe, siempre debe tener precaución y sentido común antes de abrir cualquier archivo adjunto de correo electrónico. Greenbaum de Symantec señala: "En general, los usuarios deben ser muy cautelosos con los correos electrónicos que reciben de un remitente desconocido que no están esperando. Tampoco deben abrir archivos adjuntos de ninguno de esos correos electrónicos".
Greenbaum agrega: "Muchas veces, estos correos intentarán presionar a los usuarios para que abran el archivo adjunto o utilicen tácticas de miedo. Si un usuario recibe un correo electrónico de un remitente desconocido que intenta presionarlo para que abra un archivo adjunto, es muy probable que lo haga. que el archivo adjunto es un malware y el correo electrónico debe eliminarse de inmediato. "
Siga estas precauciones y mantenga los ojos abiertos para que Adobe actualice pronto las actualizaciones.
Tony Bradley tuitea como @SecurityNews, y puede ser contactado en su página de Facebook.
Adobe Reader sufre ataques dirigidos de día cero

Symantec informó hoy sobre la búsqueda de un nuevo defecto no analizado que está siendo activamente atacado por archivos .pdf envenenados.
Adobe Reader bajo ataque de día cero

Los delincuentes en línea están utilizando un archivo .pdf enviado por correo electrónico para explotar una nueva falla de día cero en Adobe Reader y Acrobat e instale un troyano.
Adobe confirma el exploit de día cero pasa por alto el entorno limitado de Adobe Reader

Un exploit encontrado recientemente que elude la protección anti-explotación del espacio aislado en Adobe Reader 10 y 11 es altamente sofisticado y probablemente sea parte de una importante operación de ciberespionaje, dice Kaspersky.