Se ha reportado una vulnerabilidad en el motor del navegador del BlackBerry Device Software que podría ser aprovechada para ejecutar código arbitrario. Impacto El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRÍTICO. Versiones Afectadas Se ven afectados por esta vulnerabilidad los siguientes productos y versiones: BlackBerry Device Software versión 6.0 y posteriores. Recomendaciones A la fecha no existe un parche o actualización que solucione el problema. Para mitigar el impacto de esta vulnerabilidad, hasta que se publique una solución, se recomienda: Deshabilitar JavaScript en el navegador. (Ver alerta original) No hacer clic en enlaces a sitios web no confiables…
Actualización de seguridad para Adobe Flash Player
Adobe ha publicado una actualización de seguridad destinada a corregir trece vulnerabilidad críticas en Adobe Flash Player versión 10.1.102.64 (y anteriores) para Windows, Macintosh, Linux y Solaris. En total son trece vulnerabilidades corregidas por Adobe, doce de las cuales han sido puntuadas con un 9.3 como puntuación CVSS, debido a que podrían permitir la ejecución de código arbitrario por un atacante remoto, la vulnerabilidad restante se trata de una elevación de privilegios. Adobe recomienda a los usuarios de Adobe Flash Player de todas las plataformas afectadas la actualización a la versión 10.2.152.26, disponible desde: http://www.adobe.com/go/getflash Mas información en este enlace. Fuente: Hispasec
Adobe Acrobat, Reader y Flash Player: Ejecución de código arbitrario
Como ya se ha reportado, existe una vulnerabilidad en Adobe Acrobat, Reader y Flash Player que puede ser aprovechada para ejecutar código arbitrario. Impacto El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRÍTICO. Versiones Afectadas Se ven afectados por esta vulnerabilidad los siguientes productos y versiones: Adobe Acrobat/Reader 9.x Adobe Acrobat/Reader X 10.x Adobe Flash Player 10.x Recomendaciones A la fecha no existe un parche o actualización que solucione el problema. Para mitigar el impacto de esta vulnerabilidad, hasta que se publique una solución, se recomienda: Activar UAC (User Access Control) o DEP (Data Execution Prevention) en Windows. Utilizar…
Mozilla Firefox 4 Release Candidate
Mozilla Firefox 4 RC para Windows, Mac y Linux ha salido del estado beta y está disponible en versión Release Candidate en más de 70 idiomas. Los millones de usuarios que estaban probando Firefox 4 verán actualizada automáticamente su versión para unirse al equipo de garantía de calidad (Mozilla QA) para validar las nuevas funciones, el rendimiento y estabilidad mejorados y las capacidades HTML5 en Firefox 4. La compañía solicita a sus testadores que visiten la Web O’ Wonder para ver el futuro de la web con demos que muestran las experiencias online que los desarrolladores pueden crear ahora. “Gracias…
Ya está aquí Internet Explorer 9
Es raro que en esta época, a nivel tecnológico, sea raro el día en el cual no se produzca la presentación de algún producto novedoso. Es por ello, que solo ciertas aplicaciones lleguen llegar a generar un alto nivel de expectación ante su salida. Hoy vamos a hablar de una ellas, el nuevo navegador de la empresa de Redmond, Internet Explorer 9. El porqué de esa expectativa viene dado por el hecho de que una de las principales tareas que realiza un usuario en su equipo sea navegar por internet. De ahí la importancia, debido a que un nuevo producto,…
Mejores prácticas para servicios antirrobo de identidad
Con fallos de seguridad y casos de robo de identidad en las noticias, los consumidores están preocupados por convertirse en víctimas del robo de identidad. En respuesta a esta preocupación, docenas de compañías ofrecen servicios antirrobo de identidad. En 2009, la Consumer Federation of America (CFA) realizó una observación crítica a los servicios comerciales para evitar robo de identidad e identificó algunos problemas graves, como las declaraciones engañosas sobre prevención del robo de identidad, información poco clara acerca de cómo es que los servicios trabajaron, y exageraciones acerca de las garantías o servicios proporcionados.
Microsoft crea el ojo que a todos nos ve
Si te dijera que existe un software capaz de detectar rostros no a través de una cámara preparada para ello, si no en cualquier vídeo del mundo, incluso si lo estás viendo en tiempo real… ¿qué dirías? Con algo así se podría identificar a una persona en concreto, que estuviera siendo buscada por la ley, en tiempo real, desde cualquier cámara de gasolinera apartada del mundo. ¿He oído Minority Report? Pero también podría usarse para vigilar permanentemente a una persona en concreto, si cae en malas manos. Descubre este software, de Microsoft, tras nuestro salto. No es un software en el sentido…
Ofertan en línea paquete de herramientas de exploits gratis y de código abierto
Entre los diversos paquetes comerciales para desarrollar exploits ofrecidos en la web, parece existir uno que puede ser utilizado gratuitamente por los cibercriminales. Investigadores de M86 se encontraron por casualidad con la frase intrigante «K0de.org Open Source Exploits» en la parte inferior de una página, la cual utilizaron para buscar a través de Internet.
0-Day en Adobe Flash Player incluídos en archivos Excel (CVE-2011-0609)
Adobe acaba de publica un aviso para advertir acerca de una vulnerabilidad de ejecución remota de código en Flash Player 10.2.152.33 y anteriores y también afecta a Adobe Reader y Adobe Acrobat (CVE-2011-0609). Los ataques maliciosos se realizan en un archivo SWF incrustado en un archivo de Excel especialmente manipulado. Sería bueno saber para qué Microsoft permite la inserción de archivos Flash en Excel o porqué le es útil a Adobe ser incluído dentro de un archivo de ese tipo. En este caso lo único que se logra es ampliar la superficie de ataque y facilitarle la vida a los…
Comienza la Gira Antivirus 2011 en Panamá y Argentina
Es muy grato para mí escribir este post, ya que es para anunciarles que esta semana estamos comenzando la Gira Antivirus 2011, la iniciativa de ESET Latinoamérica que lleva charlas y concientización sobre seguridad de la información a todos los países de la región. Desde mañana, y durante todo el año, el equipo de Investigación y Educación de ESET estará visitando diversas universidades y congresos para disertar sobre las temáticas más importantes y actuales sobre amenazas informáticas. En esta oportunidad, estaremos comenzando con actividades tanto en universidades como congresos, en Argentina y Panamá y, como siempre, los invitamos a acercarse a compartir…