Blogantivirus

Ayer les comentábamos sobre una actualización crítica lanzada por Microsoft, fuera de su ciclo corriente, que afecta a las versiones de Windows, desde la 2000 en adelante, tanto para escritorio como para servidor.

No han tardado mucho en lanzar un nuevo exploit que permite sacar provecho a esta vulnerabilidad, por lo que se recomienda a todos los administradores (y usuarios que administren su sistema propio), que actualicen mediante Windows Update o bien recurran a la descarga desde el sitio web de Microsoft.

El exploit ha sido desarrollado por los desarrolladores de Immunity, en tan solo dos horas, y si bien solo puede ser accesible a este por miembros que pagan, nada impide que otro grupo de personas desarrolle una utilidad para los mismos fines (… quizás, hasta ya esté desarrollada).

Enlace: PC Advisor

Tags: Exploit, immunity, windows

RealPlayer, un reproductor multimedia que con el paso del tiempo ha ido perdiendo popularidad, es victima de un nuevo exploit de tipo “0-Day” (es decir, sin parches ni mucha información al respecto).

La vulnerabilidad afecta la versión 10.5 -e incluso 11 beta-, y aprovecha una falla en el control ActiveX que utiliza RealPlayer para funcionar desde un navegador. Por lo tanto, basicamente cualquiera puede resultar afectado con sólo visitar un sitio web malicioso que requiera de él.

Por el momento, lo recomendable es no aceptar instalar ni ejecutar dicho control ActiveX desde el navegador.

Fuente: VsAntivirus

Adobe ha confirmado que existe una vulnerabilidad en los archivos PDF que le permitiría a un hacker enviarte un archivo PDF y tomar control de tu computadora que usen Windows XP. Esta vulnerabilidad principalmente tiene como culpable a Microsoft debido a un bug que tiene Windows XP el cual según Microsoft, es muy difícil de reparar y tendrían que rehacer todas sus aplicaciones.

Como consecuencia de ese bug, no solo apareció esta vulnerabilidad en los archivos PDF, sino anteriormente también hubo problemas con Firefox y Skype, los cuales tuvieron que arreglar su propio código de tal forma que no se viera involucrado con el bug que tiene Windows XP e Internet Explorer 7.

Por ahora, Adobe nos explica como arreglar este error manualmente.

Fuente: Kriptópolis

La misma persona que hace unos días reportaba una vulnerabilidad en el manejo de archivos de Bitmap en las versiones CS2 y CS3 del Adobe Photoshop, ha puesto a la luz otra vulnerabilidad más, esta vez aprovechándose del manejador de archivos PNG.

Como extra, la vulnerabilidad también afecta el software Adobe Photoshop Elements en sus versiones 5.x, por lo que Adobe podría estar dedicando su tiempo a arreglar estas fallas, si quisiera mantener su imagen pública.

El autor de ambos reportes es Marsu, y pueden ver el código del exploit en los enlaces.

Fuente: Secunia | milw0rm

Hace unos días, comentabamos sobre la Vulnerabilidad crítica que afectaba a los productos de Adobe, en particular Photoshop, el cual podía era causado por un error dentro del módulo que maneja los archivos Bitmap (.BMP, .DIB, .RLE), provocando una sobrecarga del buffer de pila al llegar un archivo malformado.

La vulnerabilidad afecta Adobe Photoshop CS2 y CS3, aunque por el tipo de módulo, es posible que el mismo esté presente en otros productos de la compañía.

La solución que publicó Adobe fue de no abrir archivos de ese tipo, mientras que a la vez confió que actualizará el paquete a sus clientes una vez que tengan más información.

Entre tanto, en milw0rm acaban de publicar el exploit que aprovecha dicha vulnerabilidad, por lo que el tiempo se le acaba poco a poco a la gente de Adobe, o bien… a sus clientes.

Fuentes: Secunia | Milw0rm