Emociones para la vida - Enric Corbera
Tabla de contenido:
He aquí un ejemplo: este mes Adobe cerró un agujero en sus programas Acrobat y Reader incluso cuando ya estaban bajo ataque: un verdadero escenario de día cero.
El investigador de seguridad Secunia dice que el ataque comienza cuando la víctima abre un archivo PDF con trampas explosivas. La falla afecta a Adobe Reader 8.0 a 8.1.2 y Reader 7.0.9 y anteriores. También tiene un impacto en Adobe Acrobat Professional, 3D y Standard 8.0 hasta 8.1.2, así como en 7.0.9 y versiones anteriores. Elija Buscar actualizaciones en el menú de Ayuda del programa para el parche, o encuéntrelo en el sitio de Adobe.
[Lectura adicional: cómo eliminar el malware de su PC con Windows]Mientras tanto, Microsoft parchó Internet Explorer de nuevo, esta vez para reparar dos defectos en el manejo de IE de Active Scripting. Un error permite que un atacante cree una página web que, cuando se ve, puede robar datos de una página abierta en una pestaña diferente del navegador, como una sesión bancaria en línea.
En cuanto al otro error, un exploit exitoso podría comprometer completamente su PC, y puede ser golpeado simplemente visitando una página web envenenada, o incluso usando Windows Instant Messenger.
Estos errores afectan a todas las versiones de IE, desde 5.01 en Windows 2000 SP4 hasta IE 7 en Vista SP1. Puede desplegar el parche desde el sitio de Microsoft o desde Actualizaciones automáticas.
IE no es el único navegador que requiere algunas reparaciones bajo el capó. Apple lanzó Safari 3.1.2 para arreglar un error de "bomba de alfombra", que inicialmente se pensó que era una molestia hasta que el investigador Aviv Raff descubrió una forma de combinarlo con un error de Windows para crear una amenaza seria. Puede obtener la solución a través del sitio de la compañía o a través de la Actualización de software de Apple.
Apple también envió QuickTime 7.5, que trata cinco errores desagradables. Algunos de los agujeros afectan a Windows Vista, algunos XP Service Pack 2 (SP2) y algunos OS X. Tropezar en un sitio con un archivo QuickTime que contiene imágenes PICT amañadas, audio codificado en AAC o video de Indeo, y usted sería golpeado. Tome las soluciones del sitio de Apple o de la Actualización de software de Apple.
Soluciones de DirectX
Las siguientes son dos fallas en DirectX (versiones 7 y 8.1 para Windows 2000, así como las versiones 9 y 10 para las ediciones de Windows más recientes), que maneja multimedia para Windows. Haga clic en un enlace para ver un video explosivo que apunta a la primera de estas vulnerabilidades, y puede dejarlo gritando en lugar de transmitir.
El otro riesgo afecta al Intercambio de Medios Accesibles Sincronizados (SAMI), que permite agregar subtítulos a archivos multimedia Una vez más, puede ser clavado al visitar un sitio envenenado o abrir un archivo adjunto de correo electrónico contaminado. Ambos errores afectan a todas las versiones compatibles de Windows, incluidos Windows 2000 SP4, XP SP2 y SP3, y Vista y Vista SP1.
Si aún no tiene el parche (que corrige ambos defectos) instalado automáticamente, puede obtener el corregir, así como más información, desde el sitio de Microsoft.
¿Error?
¿Encontró un error de hardware o software? Envíenos un correo electrónico a [email protected].
Cuidado con un ataque de día cero de IE
Todavía no hay ninguna solución disponible para el último ataque contra el navegador de Microsoft.
Ataque de PDF de día cero avanza después de falla de Flash
Un nuevo ataque limitado utiliza archivos PDF envenenados para atacar una falla en Flash e instalar malware.
El último ataque de día cero de Java está vinculado al ataque de hacker de Bit9
Los ataques descubiertos la semana pasada que explotaron una vulnerabilidad de Java previamente desconocida Probablemente lanzado por los mismos atacantes que anteriormente apuntaban a la firma de seguridad Bit9 y sus clientes, según los investigadores del proveedor de antivirus Symantec. Los ataques descubiertos la semana pasada que explotaron una vulnerabilidad Java previamente desconocida probablemente fueron lanzados por los mismos atacantes que anteriormente apuntaban a la seguridad la firm