tag

Adobe-la-es

Una técnica del pasado y un ataque en el presente: BAT y monedas electrónicas

Hace 2 semanas recibimos una muestra en el Laboratorio de Investigación de ESET Latinoamérica que aprovecha los recursos de la máquina infectada para realizar minería de monedas electrónicas. Lo curioso del caso es que este malware utiliza una vieja y conocida técnica como la utilización de comandos en un archivo de procesamiento por lotes, o

Análisis del exploit PDF/CVE-2010-0188 (parte II)

Esta entrada corresponde a la segunda y última parte del análisis que previamente habíamos comenzado. En la primera parte vimos como obtener la imagen TIFF (Tagged Image File Format) que dispara la vulnerabilidad, en este post analizaremos un poco el bug y veremos como se ejecuta el código remoto. Para entender el post, serán necesarios

Vulnerabilidad crítica en Adobe Reader y Adobe Acrobat

Una de las cosas que tratamos de hacer especial hincapié es la importancia de mantener actualizados a todo momento tanto el sistema operativo que maneje, ya sea Windows, GNU Linux o Mac, así como también los programas que posean. Esto es porque muchas veces son descubiertas nuevas vulnerabilidades que son aprovechadas por los creadores de

Vulnerabilidad en Shockwave para Windows y Mac

El martes de esta semana Adobe publicó una nueva versión de su reproductor. Adobe Shockwave 11.6.3.633 aprovecha para solucionar algunas vulnerabilidades detectadas en la versión anterior de su aplicación. Dicha vulnerabilidad, calificada de crítica por Adobe, permitía a un atacante tomar control del sistema infectado y ejecutar código malicioso de forma remota. Además, podría causar

Vulnerabilidad crítica en Flash Player

Una vulnerabilidad crítica ha sido reportada esta semana. El martes 14 de junio, Adobe publicó su boletín de seguridad donde indica que fue afectada la versión de Flash Player 10.3.181.23 y sus anteriores para las plataformas Windows, Mac, Linux y Solaris. Según Adobe, se trata de una vulnerabilidad de corrupción de memoria que puede llevar

0-day en productos de Adobe

El pasado lunes 14 de marzo, la empresa Adobe publicó un informe sobre una nueva vulnerabilidad 0-day en los productos de Adobe Flash Player, Adobe Reader y Acrobat. Dicha vulnerabilidad permite la ejecución de código de forma remota, la cual está clasificada bajo el código de vulnerabilidad CVE-2011-0609. La aparición de ejemplos de ataques dirigidos

Leyendo documentos PDF maliciosos

Los archivos PDF (Portable Document Format) son uno de los formatos de almacenamiento de documentos más utilizados a nivel mundial. Esto se debe, entre otras cosas, a que es un formato multiplataforma permitiendo el traspaso del mismo de un punto a otro (sistema o entidad) sin perder el formato original. Como sucede con toda tendencia

Java es más explotado que Adobe

El pasado lunes el centro de Microsoft Malware Protection, publicó en su blog un informe estadístico relacionado a la explotación de vulnerabilidades y las plataformas. En el mismo, se destaca el aumento de ataques hacia Java, superando así notablemente a Adobe, que en estos últimos tiempo ha sido blanco habitual de ataques . En el

Síguenos