Adobe corrige vulnerabilidade crítica no Flash, Reader e Acrobat

A Adobe publicou dois boletins de segurança sobre a vulnerabilidade 0-day que noticiamos no SegInfo semana passada, que estava sendo explorada através de arquivos Flash embutidos em planilhas do Excel. A Microsoft chegou até a publicar sua própria correção paliativa para a vulnerabilidade, usando uma ferramenta avançada de segurança, devido a sua criticidade. No entanto,… Read More

Atualizações de segurança do Adobe Reader e Acrobat

Ontem (08/02), além da Microsoft atualizar o Windows, foi dia também da Adobe realizar correções de segurança no Adobe Reader e no Acrobat X (10.0), 9.4.1 e anteriores. O boletim de segurança menciona 30 vulnerabilidades que podem ser utilizadas por usuários maliciosos para travar a aplicação e potencialmente tomar controle de sistemas afetados. As vulnerabilidades… Read More

Microsoft corrige ferramenta de segurança após Google reportar problemas com o Chrome

Na última quarta-feira (17/11) a Microsoft atualizou o Enhanced Mitigation Experience Toolkit (EMET). O EMET é uma ferramenta projetada para TI empresarial- esta permite que os usuários ativem manualmente defesas anti-exploit do Windows como o DEP (data execution prevention) e o ASLR (address space layout randomization) para programas específicos. Segundo a empresa, o EMET “pode… Read More

Atualização de segurança no Adobe Reader e Acrobat

A Adobe lançou ontem (16/11) atualização de segurança para o Reader e Acrobat para Windows e Macintosh corrigindo múltiplas vulnerabilidades que permitem que um atacante execute código arbitrário ou cause uma condição de negação de serviço (DoS). A Adobe também indicou uma atualização para UNIX (exceto Mac) para o próximo dia 30. Mais informações em… Read More

Vulnerabilidade 0-day no Adobe Reader, Acrobat e Flash Player

A Adobe lançou o relatório de segurança APSA10-05 mostrando que foi encontrada uma nova vulnerabilidade 0-day que permite o exploit remoto do Adobe Flash Player, Adobe Reader e Acrobat, nas versões 10.1.85.3 do Flash para Windows, Mac, Linux e Solaris, 10.1.95.2 para Android, no Reader 9.X para Windows, Mac e UNIX e no Acrobat 9.4… Read More

Vulnerabilidades corrigidas – Adobe Reader 9.3.4 e Acrobat 8.2.4

Conforme anunciamos hoje de manhã, a Adobe lançou a versão 9.3.4 do Reader para Linux, Mac e Windows. A vulnerabilidade presente nas versões anteriores permitia que um atacante iniciasse uma condição de negação de serviço (DoS) ou executasse código arbitrário. O Acrobat também teve uma correção, sendo atualizado para a versão 8.2.4. Veja mais detalhes… Read More

Vulnerabilidade no Adobe Acrobat e Adobe Reader

O hacker Charlie Miller descobriu um erro de estouro de inteiro no Acrobat e no Reader. PDFs maliciosamente manufaturados com fontes TrueType podem ativar a vulnerabilidade. A Adobe anunciou que irá lançar uma correção fora do calendário de atualizações no próximo dia 16/08. Fonte: Adobe Acrobat Font Parsing Integer Overflow Vulnerability Foto: Acrobat 9 por… Read More

Vulnerabilidade 0-day no Flash Player, Adobe Reader e Acrobat

Uma vulnerabilidade crítica foi encontrada no Flash Player da Adobe, nas versões 10.0.45.2 e anteriores, que permite o travamento do plugin e assim como o controle da máquina. O exploit atinge as versões do Flash para Windows, Mac e UNIX, bem como o Adobe Reader e Acrobat (9.3.2 e anteriores), quando aberto um arquivo PDF… Read More