24 de septiembre de 2011

ACTUALIZACION DE SEGURIDAD PARA "Adobe Flash Player"

Adobe ha lanzado una actualización de seguridad que soluciona 6 vulnerabilidades críticas en Adobe Flash Player

Detalle de las vulnerabilidades:
  • Las vulnerabilidades, con identificadores CVE-2011-2426, CVE-2011-2427, CVE-2011-2428, CVE-2011-2429, CVE-2011-2430 y CVE-2011-2444, pueden permitir a un atacante provocar la caída del sistema e incluso llegar a tomar el control de los sistemas afectados.
  • Según confirma Adobe, al menos una de las vulnerabilidades, se está explotando activamente en ataques dirigidos a través de correos electrónicos.
  • Las vulnerabilidades están relacionadas con problemas de cross-site scripting, desbordamientos de pila en AVM (ActionScript Virtual Machine), errores lógicos y evasión de controles de seguridad.
Versiones afectadas:
  • Flash Player versión 10.3.183.7 (y anteriores) para Windows, Macintosh, Linux y Solaris, y Adobe Flash Player 10.3.186.6 (y versiones anteriores) para Android.
Recomendaciones:
  1. Adobe recomienda a los usuarios de Adobe Flash Player 10.3.183.7 (y anteriores) para Windows, Macintosh, Linux y Solaris la actualización a la versión 10.3.183.10 disponible en http://get.adobe.com/flashplayer/ ó desde la opción de actualización automática.
  2. A los usuarios de Adobe Flash Player 10.3.186.6 (y anteriores) para Android actualizar a la versión 10.3.186.7 desde Android Market: https://market.android.com/details?id=com.adobe.flashplayer&hl=en
Fuente: Hispasec
Publicado por en
Etiquetas: , , , , , ,

NUEVA AMENAZA PARA "Apple"

Descubierto un nuevo virus troyano diseñado para ordenadores MAC que intenta roba información de usuarios de dichos equipos.
Primero antes del verano se detectó el famoso malware MacDefender que en forma de un falso antivirus atacaba al S.O. de Apple, y ahora, se ha dado a conocer una nueva amenaza en forma de un agente malicioso del tipo Troyan Dropper, que instala malware en el equipo infectado.
Funcionamiento del troyano
  1. Las empresas F-Security y Sophos explican que una vez el Troyan Dropper se pone en funcionamiento se dedica a abrir un documento en PDF con un documento en chino mientras se instala una aplicación de malware que abrirá una puerta trasera en el “sistema”.
  2. Si se llega a activar la “puerta trasera” esta configurará una herramienta para que el malware esté siempre activo en el sistema, y se intentará conectar a un servidor remoto con el fin de poder enviar allí el nombre del usuario y la dirección del ordenador MAC.
  3. Una vez hecho esto, el servidor envía instrucciones al equipo de forma que pueda guardar o subir archivos y poder tomar capturas de la pantalla.
Advertencias
  • Desde F-Secure aseguran que aunque sus pruebas muestran que por el momento el malware no es demasiado eficaz, existe un riesgo para los ordenadores de que puedan llevar a cabo algunas acciones maliciosas.
Fuente: Cnet
Publicado por en
Etiquetas: ,
Suscribirse a: Entradas (Atom)