Tutorial Embraer E120 Carenado (Spanish) [Prepar3D]
Los desafortunados problemas de seguridad de Adobe continúan: Symantec informó hoy que ha descubierto un nuevo ataque en la naturaleza utilizando archivos PDF maliciosos que apuntan a un agujero de seguridad de día cero en Adobe Flash.
Symantec dice que solo ha encontrado una cantidad limitada de ataques Siendo por el momento. El nuevo riesgo "no es algo sobre lo que deberíamos sembrar el pánico generalizado", dice Marc Fossi, gerente de desarrollo de Symantec, "pero es otra razón para permanecer cauteloso".
Los ataques vistos hasta ahora usan un PDF envenenado que, cuando se abra, instalará malware en una PC víctima. Pero de acuerdo con Fossi, los delincuentes pueden apuntar a la falla subyacente de Flash usando el código en una página web, lo que permite una unidad de descarga que apunta a una falla de día cero, posiblemente el tipo más peligroso de ataque a Internet.
[Más información: cómo eliminar el malware de su PC con Windows]"Lo que hemos visto sugiere que podría ser un objetivo desde una página [web]", dice Fossi. Dichos ataques afortunadamente aún no se han visto, y hasta ahora los PDF son el único vector de ataque contra este nuevo defecto.
Symantec dice que está en contacto con el equipo PSIRT de Adobe, que anoche colocó un mensaje diciendo que "es consciente de una vulnerabilidad potencial en Adobe Reader y Acrobat 9.1.2 y Adobe Flash Player 9 y 10, "pero sin más detalles.
La publicación de Symantec sobre el descubrimiento proporciona muchos más detalles sobre la naturaleza del ataque, pero la compañía no Todavía no conocemos ninguna solución temporal o solución temporal para protegernos contra este nuevo defecto. Una opción puede ser utilizar un lector de PDF alternativo, como Foxit, hasta que haya un parche de Adobe disponible, pero hacerlo no protegería contra un ataque basado en la web si los delincuentes hacen ese salto. Enviar todas las descargas de PDF o archivos adjuntos a Virustotal.com también podría mejorar sus posibilidades de detectar un posible ataque.
Cuidado con un ataque de día cero de IE
Todavía no hay ninguna solución disponible para el último ataque contra el navegador de Microsoft.
Rechace un PDF en curso Ataque de día cero
Plus: cierre los agujeros en IE y DirectX, y detenga el error Safari 'bomba de alfombra'.
El último ataque de día cero de Java está vinculado al ataque de hacker de Bit9
Los ataques descubiertos la semana pasada que explotaron una vulnerabilidad de Java previamente desconocida Probablemente lanzado por los mismos atacantes que anteriormente apuntaban a la firma de seguridad Bit9 y sus clientes, según los investigadores del proveedor de antivirus Symantec. Los ataques descubiertos la semana pasada que explotaron una vulnerabilidad Java previamente desconocida probablemente fueron lanzados por los mismos atacantes que anteriormente apuntaban a la seguridad la firm