Tecnologia
Typography
  • Smaller Small Medium Big Bigger
  • Default Helvetica Segoe Georgia Times

BitDefender advierte de la existencia de dos vulnerabilidades que están afectando, respectivamente, a Internet Explorer de Microsoft y Adobe Reader, dos de las aplicaciones más utilizadas en todo el mundo.

Según los informes preliminares, la vulnerabilidad en Internet Explorer ya ha sido utilizada en los ataques dirigidos contra 34 grandes empresas como Google y Adobe. Por el momento, Microsoft ha lanzado una advertencia, pero no hay parche disponible para solucionar esta vulnerabilidad.

 

BitDefender ha lanzado una actualización de emergencia para los usuarios de sus productos de seguridad que intercepta y bloquea el código malicioso utilizado para aprovechar esta vulnerabilidad antes de que afecte negativamente al sistema.

La vulnerabilidad de Adobe, por su parte, fue descubierta hace un mes y aunque el vendedor lanzó una actualización de seguridad el 12 de enero, la vulnerabilidad aún sigue siendo aprovechada por los ciberdelincuentes y se continúan produciendo infecciones mediante su aprovechamiento.

Vulnerabilidad de Internet Explorer:
También conocido como CVE-2010-0249, este fallo de seguridad en Internet Explorer se debe a una vulnerabilidad de corrupción de memoria que afecta a todas las versiones de Internet Explorer excepto a Internet Explorer 5.01 Service Pack 4 para Microsoft Windows 2000 Service Pack 4.

Con el fin de infectar a los usuarios, el ciberdelincuente necesita crear una página web que contenga el código malicioso que permite aprovechar esta vulnerabilidad en Internet Explorer. Para atraer a los usuarios a esa página web, el atacante puede utilizar correos de spam, mensajes en redes sociales o cualquier otro medio de distribución de la URL de la web que tenga disponible. Tan pronto como el visitante acceda a la web y descargue el contenido malicioso, éste será inyectado en la sesión del usuario, comprometiendo el sistema. Si la amenaza falla, entonces el atacante desencadenará un ataque de denegación de servicio.

Aunque todas las versiones de Internet Explorer son vulnerables (Incluyendo IE8 en Windows 7), los riesgos son menores para los usuarios de IE8, ya que viene con DEP (Data Execution Prevention o prevención de ejecución de datos) activado por defecto.

Vulnerabilidad de Adobe Reader:
Oficialmente conocida como CVE-2009-4324, la vulnerabilidad afecta a Adobe Reader y Acrobat 9.2 y a las anteriores versiones de estos programas. Un aprovechamiento exitoso de la misma puede provocar fallos y permitir que un atacante remoto ejecute código arbitrario en el ordenador de la víctima, así como llevar a cabo ataques de cross-site scripting, es decir, escribir código malicioso en el contexto de otra web.

La vulnerabilidad aprovecha un error en la aplicación del método de JavaScript "Doc.media.newPlayer()", que permite una corrupción de memoria cuando se ejecuta un archivo PDF especialmente diseñado.

Fuente: BitDefender./ diarioti.com

Publicado por: TuDecides.com.mx
Edición: Adrián Soltero
Contacto: dir@tudecides.com.mx

Nota: Por lo general todos los artículos cuentan con fuente y autor del mismo. Si por alguna razón no se encuentra, lo hemos omitido por error o fue escrito por la redacción de TuDecides.com.mx.

 

Suscríbase para recibir novedades, regalos y artículos

Su email jamás será compartido con nadie. Odiamos el spam.

Te puede interesar...

Save
Cookies user preferences
We use cookies to ensure you to get the best experience on our website. If you decline the use of cookies, this website may not function as expected.
Accept all
Decline all
Marketing
Set of techniques which have for object the commercial strategy and in particular the market study.
DoubleClick/Google Marketing
Accept
Decline
$family
Accept
Decline
$constructor
Accept
Decline
each
Accept
Decline
clone
Accept
Decline
clean
Accept
Decline
invoke
Accept
Decline
associate
Accept
Decline
link
Accept
Decline
contains
Accept
Decline
append
Accept
Decline
getLast
Accept
Decline
getRandom
Accept
Decline
include
Accept
Decline
combine
Accept
Decline
erase
Accept
Decline
empty
Accept
Decline
flatten
Accept
Decline
pick
Accept
Decline
hexToRgb
Accept
Decline
rgbToHex
Accept
Decline
min
Accept
Decline
max
Accept
Decline
average
Accept
Decline
sum
Accept
Decline
unique
Accept
Decline
shuffle
Accept
Decline
rgbToHsb
Accept
Decline
hsbToRgb
Accept
Decline
Básicas
Accept
Decline
Analytics
Tools used to analyze the data to measure the effectiveness of a website and to understand how it works.
Google Analytics
Accept
Decline
Analíticas
Accept
Decline
Functional
Tools used to give you more features when navigating on the website, this can include social sharing.
AddThis
Accept
Decline
$family
$hidden
Accept
Decline
overloadSetter
Accept
Decline
overloadGetter
Accept
Decline
extend
Accept
Decline
implement
Accept
Decline
hide
Accept
Decline
protect
Accept
Decline
attempt
Accept
Decline
pass
Accept
Decline
delay
Accept
Decline
periodical
Accept
Decline
$constructor
alias
Accept
Decline
mirror
Accept
Decline
pop
Accept
Decline
push
Accept
Decline
reverse
Accept
Decline
shift
Accept
Decline
sort
Accept
Decline
splice
Accept
Decline
unshift
Accept
Decline
concat
Accept
Decline
join
Accept
Decline
slice
Accept
Decline
indexOf
Accept
Decline
lastIndexOf
Accept
Decline
filter
Accept
Decline
forEach
Accept
Decline
every
Accept
Decline
map
Accept
Decline
some
Accept
Decline
reduce
Accept
Decline
reduceRight
Accept
Decline
forEachMethod
Accept
Decline
each
clone
clean
invoke
associate
link
contains
append
getLast
getRandom
include
combine
erase
empty
flatten
pick
hexToRgb
rgbToHex
min
max
average
sum
unique
shuffle
rgbToHsb
hsbToRgb