Eventos acontecendo e o FG mais doido dos últimos tempos! Que doidera! Pega esses presentes!
El equipo de respuesta de seguridad de Adobe Systems está luchando por reparar un error recién descubierto en su software Illustrator, incluso mientras prepara otro parche de seguridad para la próxima semana.
El martes, un hacker no identificado publicó una prueba de ataque conceptual, que muestra cómo se puede aprovechar la vulnerabilidad de Illustrator para ejecutar software no autorizado en la computadora de la víctima. Adobe dijo el martes que estaba investigando el ataque, pero no está claro cuándo la compañía de software solucionará el problema.
Para que este ataque funcione, los usuarios deben abrir un archivo PostScript encapsulado (.eps) creado con fines malintencionados en Illustrator, Adobe. dijo en una publicación de blog.
[Lectura adicional: cómo eliminar el malware de su PC con Windows]Debido a que este código de ataque ahora es público y está disponible para los ciberdelincuentes, esta falla podría convertirse en un problema grave.
Sin embargo, el director de seguridad de productos de Adobe, Brad Arkin, dijo el martes que su equipo aún no ha confirmado que el ataque podría usarse para instalar un virus en una computadora. "Hemos sido capaces de provocar un bloqueo en al menos una versión y plataforma", dijo. "Tan pronto como obtengamos todos nuestros detalles, haremos un aviso".
El vendedor de seguridad Secunia dice que la falla existe en las versiones 13 y 14 de Illustrator Creative Suite, y que otras versiones del producto pueden verse afectadas.
Mientras tanto, Adobe planea arreglar otros errores críticos en su software Flash Player el martes. Esta actualización no está relacionada con el problema de Illustrator y había sido programada previamente, dijo Arkin. "Hasta donde sabemos, el error de [Illustrator] no tiene absolutamente nada que ver con Flash Player".
La actualización del martes de Flash Player se produce el mismo día en que Microsoft planea emitir seis actualizaciones de seguridad para Windows, Office e Internet. Explorer, incluido un parche para una vulnerabilidad divulgada públicamente en Internet Explorer.
Después de las correcciones de errores del martes, el próximo conjunto de actualizaciones de seguridad programadas de Adobe para su software Reader y Acrobat vence el 12 de enero.
Lanzamiento de código de ataque para nuevo ataque de DNS
Se ha lanzado un código de ataque por una falla importante en el software de DNS de Internet.
Samsung ingresa a Netbook Fray Con el NC10
Samsung anunció su entrada en el mercado de netbooks el viernes con el NC10.
El último ataque de día cero de Java está vinculado al ataque de hacker de Bit9
Los ataques descubiertos la semana pasada que explotaron una vulnerabilidad de Java previamente desconocida Probablemente lanzado por los mismos atacantes que anteriormente apuntaban a la firma de seguridad Bit9 y sus clientes, según los investigadores del proveedor de antivirus Symantec. Los ataques descubiertos la semana pasada que explotaron una vulnerabilidad Java previamente desconocida probablemente fueron lanzados por los mismos atacantes que anteriormente apuntaban a la seguridad la firm