Archivo de la etiqueta: Adobe

Microsoft publica 7 boletines para el primer martes de parches de 2012

Un articulo de

 

Microsoft comienza bien el año corrigiendo 8 vulnerabilidades en su ronda de parches de Enero 2012. Esta actualización incluye soluciones a un boletín Critico, mientras que el resto están categorizadas como Importantes

La actualización de este mes incluye varias vulnerabilidades en Microsoft Windows, incluyendo las que se encuentran en Windows Media Player y Windows Object Packager.

El único boletín categorizado como critico era  «Vulnerabilidades en Windows Media podría permitir la ejecución remota de código”. Las vulnerabilidades incluidas en el boletín mencionado podrían permitir la ejecución remota de código cuando el usuario abre un archivo multimedia especialmente diseñado.

También se ha corregido en esta versión la forma en que Media Player gestiona archivos MIDI especialmente diseñados y la forma en que DirectShow analiza los archivos multimedia. Esta actualización aplica a todas las versiones de Windows, incluyendo Windows 7.

Además, MS12-006 soluciona la vulnerabilidad BEAST en protocolos SSL / TLS,  la cual potencialmente permite a un usuario malintencionado realizar ataques “man-in-the-middle”  sobre el tráfico seguro.

Microsoft no fue el único en publicar soluciones, ya que Adobe también publicó sus propias actualizaciones de seguridad para solucionar vulnerabilidades en Adobe Reader y Acrobat. La mayoría de las vulnerabilidades solucionadas podrían permitir la ejecución de código al ser explotadas. Información detallada sobre las vulnerabilidades se pueden encontrar aquí.

Para aprender más acerca del soporte de Microsoft para el software afectado, más detalles sobre los boletines de seguridad de enero 2012 se pueden encontrar en su resumen del boletín oficial. Los usuarios también pueden consultar nuestra página de asesoramiento de seguridad de  Trend Micro.

Los usuarios de Deep Security y OfficeScan con el plug-in de Intrusion Defense Firewall (IDF) también puede encontrar las actualizaciones de sus productos que les protegerán de las amenazas que explotan las vulnerabilidades hechas pública hoy, antes de que los administradores de TI puedan desplegar estos parches

Nuevo exploit que afecta a una vulnerabilidad crítica de Adobe Flash

por Presales Team Iberia

Se descubre un nuevo Zero-Day Attack contra ADOBE.

Se ha vuelto cada vez más popular entre los cibercriminales el explotar vulnerabilidades para las que no existen parches. Para Adobe, en particular, este hecho se ha convertido en un reto continuo ya que se descubren nuevas vulnerabilidades en sus más populares aplicaciones con mucha frecuencia, y de las que se aprovechan muchos ciberdelincuentes para crear exploits día zero (Adobe Reader, Acrobat y Flash Player).
A  comienzos de este mes, se produjo un gran revuelo con respecto a una vulnerabilidad que dio lugar a un ataque día Zero en Adobe Acrobat. Una semana después, una nueva vulnerabilidad crítica fue explotada de nuevo. Esto afectó a múltiples plataformas, incluyendo Windows, Mac, Linux, Solaris y Android. Al ser explotada, este vulnerabilidad puede provocar que un sistema deje de funcionar apropiadamente y permitir que un atacante ejecute comandos maliciosos; por consiguiente podrá llegar a tomar control remoto del sistema afectado.

Cataratas que conducen a una puerta trasera…

El nuevo exploit de Adobe Flash Player llega al sistema como un fichero malicioso de extensiçon .SWF. Trend Micro lo detecta como SWF_DLOADR.APP.  Cuando se ejecuta, se muestra una cascada o catarata animada que esconde rutinas maliciosas para engañar al usuario y hacerle pensar que no hay nada malo rondando su sistema. Se trata en realidad de un exploit que esta comprobando si funciona apropiadamente…

El fichero malicioso se conecta a URLs para descargar una «puerta trasera». Trend Micro la detecta como BKDR_POISON.AKD. Esta abre una ventana oculta de Internet Explorer, se conecta a un servidor malicioso remoto y espera a que los comandos convenientes se ejecuten. Una vez se ha establecido la conexiçon, se efectua la extraccion de informacion del sistema infectado.

Trend Micro Smart Protection Network, gracias a su servicio de reputacion de ficheros, consigue detectar los ficheros maliciosos relacionados con este tipo de malware y amenazas, protegiendonos asi de cualquier intento de infeccion. La prevencion es fundamental; anticiparse al malware y a los efectos que este pueda provocar son premisas que Trend Micro tiene muy en cuenta a la hora de incorporar tecnologia de seguridad en sus soluciones.

Para obtener mas informacion sobre este suceso, acceded a este link.

Gracias

Adobe publica una corrección extraordinaria para Adobe Reader y Acrobat

Por Jovi Umawing (Comunicaciones técnicas)

Desde principios de año, Adobe y Microsoft están siendo objeto de críticas porque la mayoría de los ataques más recientes han aprovechado notablemente las vulnerabilidades del software de las dos empresas. Adobe Reader y Acrobat, en concreto, son ahora mismo el objetivo preferido de los ciberdelincuentes. Cuando se conoció la noticia de que Adobe iba a publicar una actualización extraordinaria de seguridad para corregir un agujero vulnerable en determinadas versiones de Adobe Reader y Acrobat, algunos se asombraron y otros incluso pusieron los ojos en blanco y declararon que esto era ya el colmo.

Según el último boletín de seguridad de Adobe, la susodicha vulnerabilidad crítica podría afectar a Adobe Reader 9.3 para Macintosh, Windows y Unix; a Adobe Acrobat 9.3 para Macintosh y Windows y a Adobe Reader y Acrobat 8.2 para Macintosh y Windows, de acuerdo con informes de Microsoft y Michael Yong Park. Si los ciberdelincuentes aprovecharan la mencionada vulnerabilidad, podrían realizar solicitudes no autorizadas entre dominios o, lo que es peor, asumir el control de los sistemas afectados, de forma similar a los efectos de un error en Adobe Flash y Adobe AIR que también había detectado Park unos días antes.

Según ZDNet, Adobe insiste en que no ha habido ninguna explotación activa dirigida a la vulnerabilidad mencionada. Los ingenieros de TrendLabs, por otro lado, han documentado diversos incidentes de relevancia en los que los ciberdelincuentes utilizaron vulnerabilidades de Adobe Acrobat y Reader; en concreto, en la forma en que estos programas gestionan JavaScript:

Se recomienda encarecidamente a los usuarios de las versiones afectadas de Adobe Reader y Acrobat que descarguen las actualizaciones de este boletín de seguridad.

Trend Micro™ Smart Protection Network™ protege a los usuarios de este tipo de ataques bloqueando el acceso del usuario a sitios y dominios maliciosos mediante el servicio de reputación Web, impidiendo que los mensajes de spam con enlaces a sitios maliciosos lleguen incluso a sus bandejas de entrada mediante el servicio de reputación de correo electrónico y, por último, detectando y, en consecuencia, eliminando las explotaciones maliciosas de sus sistemas mediante el servicio de reputación de archivos.

Smart Protection Network™ también protege a los usuarios de productos de Trend Micro a través de Trend Micro Smart Surfing for Mac y Trend Micro Security for Mac.