A Adobe publicou dois boletins de segurança sobre a vulnerabilidade 0-day que noticiamos no SegInfo semana passada, que estava sendo explorada através de arquivos Flash embutidos em planilhas do Excel. A Microsoft chegou até a publicar sua própria correção paliativa para a vulnerabilidade, usando uma ferramenta avançada de segurança, devido a sua criticidade. No entanto,… Read More
Vulnerabilidade 0-day no Adobe Flash, Reader e Acrobat
A Adobe publicou ontem um boletim de segurança para uma vulnerabilidade crítica no Adobe Flash que pode ser usada para tomar o controle de uma máquina atacada. O Flash está embutido nos softwares Acrobat e Reader, da própria Adobe, e no navegador Chrome, do Google – todos estão vulneráveis. A Adobe está ciente de que… Read More
Atualizações de segurança do Adobe Reader e Acrobat
Ontem (08/02), além da Microsoft atualizar o Windows, foi dia também da Adobe realizar correções de segurança no Adobe Reader e no Acrobat X (10.0), 9.4.1 e anteriores. O boletim de segurança menciona 30 vulnerabilidades que podem ser utilizadas por usuários maliciosos para travar a aplicação e potencialmente tomar controle de sistemas afetados. As vulnerabilidades… Read More
Microsoft corrige ferramenta de segurança após Google reportar problemas com o Chrome
Na última quarta-feira (17/11) a Microsoft atualizou o Enhanced Mitigation Experience Toolkit (EMET). O EMET é uma ferramenta projetada para TI empresarial- esta permite que os usuários ativem manualmente defesas anti-exploit do Windows como o DEP (data execution prevention) e o ASLR (address space layout randomization) para programas específicos. Segundo a empresa, o EMET “pode… Read More
Atualização de segurança no Adobe Reader e Acrobat
A Adobe lançou ontem (16/11) atualização de segurança para o Reader e Acrobat para Windows e Macintosh corrigindo múltiplas vulnerabilidades que permitem que um atacante execute código arbitrário ou cause uma condição de negação de serviço (DoS). A Adobe também indicou uma atualização para UNIX (exceto Mac) para o próximo dia 30. Mais informações em… Read More
Vulnerabilidade 0-day no Adobe Reader, Acrobat e Flash Player
A Adobe lançou o relatório de segurança APSA10-05 mostrando que foi encontrada uma nova vulnerabilidade 0-day que permite o exploit remoto do Adobe Flash Player, Adobe Reader e Acrobat, nas versões 10.1.85.3 do Flash para Windows, Mac, Linux e Solaris, 10.1.95.2 para Android, no Reader 9.X para Windows, Mac e UNIX e no Acrobat 9.4… Read More
Mais um exploit 0-day no Adobe Acrobat/Reader
Foi descoberto ontem (08/09) mais um exploit 0-day no Adobe Acrobat e no Adobe Reader. A vulnerabilidade crítica atinge a versão 9.3.4 do Reader no Linux, Mac e Windows, bem como a versão 9.3.4 do Acrobat no Mac e no Widows. A Adobe aparentemente já está ciente do problema. Foi reservado um CVE de número… Read More
Vulnerabilidades corrigidas – Adobe Reader 9.3.4 e Acrobat 8.2.4
Conforme anunciamos hoje de manhã, a Adobe lançou a versão 9.3.4 do Reader para Linux, Mac e Windows. A vulnerabilidade presente nas versões anteriores permitia que um atacante iniciasse uma condição de negação de serviço (DoS) ou executasse código arbitrário. O Acrobat também teve uma correção, sendo atualizado para a versão 8.2.4. Veja mais detalhes… Read More
Vulnerabilidade no Adobe Acrobat e Adobe Reader
O hacker Charlie Miller descobriu um erro de estouro de inteiro no Acrobat e no Reader. PDFs maliciosamente manufaturados com fontes TrueType podem ativar a vulnerabilidade. A Adobe anunciou que irá lançar uma correção fora do calendário de atualizações no próximo dia 16/08. Fonte: Adobe Acrobat Font Parsing Integer Overflow Vulnerability Foto: Acrobat 9 por… Read More
Vulnerabilidade 0-day no Flash Player, Adobe Reader e Acrobat
Uma vulnerabilidade crítica foi encontrada no Flash Player da Adobe, nas versões 10.0.45.2 e anteriores, que permite o travamento do plugin e assim como o controle da máquina. O exploit atinge as versões do Flash para Windows, Mac e UNIX, bem como o Adobe Reader e Acrobat (9.3.2 e anteriores), quando aberto um arquivo PDF… Read More