A Adobe publicou dois boletins de segurança sobre a vulnerabilidade 0-day que noticiamos no SegInfo semana passada, que estava sendo explorada através de arquivos Flash embutidos em planilhas do Excel. A Microsoft chegou até a publicar sua própria correção paliativa para a vulnerabilidade, usando uma ferramenta avançada de segurança, devido a sua criticidade. No entanto,… Read More
Vulnerabilidade 0-day no Adobe Flash, Reader e Acrobat
A Adobe publicou ontem um boletim de segurança para uma vulnerabilidade crítica no Adobe Flash que pode ser usada para tomar o controle de uma máquina atacada. O Flash está embutido nos softwares Acrobat e Reader, da própria Adobe, e no navegador Chrome, do Google – todos estão vulneráveis. A Adobe está ciente de que… Read More
Atualizações de segurança do Adobe Reader e Acrobat
Ontem (08/02), além da Microsoft atualizar o Windows, foi dia também da Adobe realizar correções de segurança no Adobe Reader e no Acrobat X (10.0), 9.4.1 e anteriores. O boletim de segurança menciona 30 vulnerabilidades que podem ser utilizadas por usuários maliciosos para travar a aplicação e potencialmente tomar controle de sistemas afetados. As vulnerabilidades… Read More
Microsoft corrige ferramenta de segurança após Google reportar problemas com o Chrome
Na última quarta-feira (17/11) a Microsoft atualizou o Enhanced Mitigation Experience Toolkit (EMET). O EMET é uma ferramenta projetada para TI empresarial- esta permite que os usuários ativem manualmente defesas anti-exploit do Windows como o DEP (data execution prevention) e o ASLR (address space layout randomization) para programas específicos. Segundo a empresa, o EMET “pode… Read More
Atualização de segurança no Adobe Reader e Acrobat
A Adobe lançou ontem (16/11) atualização de segurança para o Reader e Acrobat para Windows e Macintosh corrigindo múltiplas vulnerabilidades que permitem que um atacante execute código arbitrário ou cause uma condição de negação de serviço (DoS). A Adobe também indicou uma atualização para UNIX (exceto Mac) para o próximo dia 30. Mais informações em… Read More
Vulnerabilidade 0-day no Adobe Reader, Acrobat e Flash Player
A Adobe lançou o relatório de segurança APSA10-05 mostrando que foi encontrada uma nova vulnerabilidade 0-day que permite o exploit remoto do Adobe Flash Player, Adobe Reader e Acrobat, nas versões 10.1.85.3 do Flash para Windows, Mac, Linux e Solaris, 10.1.95.2 para Android, no Reader 9.X para Windows, Mac e UNIX e no Acrobat 9.4… Read More
Lançado Foxit Reader 4.2 corrigindo múltiplas vulnerabilidades
A Foxit, autora do Foxit Reader, uma das alternativas mais conhecidas ao Adobe Reader, lançou o Foxit Reader 4.2 corrigindo multiplas vulnerabilidades que permitiam execução de código arbitrário. Veja detalhes das vulnerabilidades corrigidas no boletim de segurança.
Mais um exploit 0-day no Adobe Acrobat/Reader
Foi descoberto ontem (08/09) mais um exploit 0-day no Adobe Acrobat e no Adobe Reader. A vulnerabilidade crítica atinge a versão 9.3.4 do Reader no Linux, Mac e Windows, bem como a versão 9.3.4 do Acrobat no Mac e no Widows. A Adobe aparentemente já está ciente do problema. Foi reservado um CVE de número… Read More
Anatomia de um exploit PDF no Adobe Reader
O especialista em segurança Niels Provos publicou detalhes sobre o funcionamento de um exploit em arquivos PDF no Adobe Reader, utilizando anexos TIFF. O post em seu blog explica a anatomia do ataque de estouro de inteiro, e é bem interessante para entender o funcionamento da vulnerabilidade. Leia aqui o texto. Fonte: Anatomy of a… Read More
Vulnerabilidades corrigidas – Adobe Reader 9.3.4 e Acrobat 8.2.4
Conforme anunciamos hoje de manhã, a Adobe lançou a versão 9.3.4 do Reader para Linux, Mac e Windows. A vulnerabilidade presente nas versões anteriores permitia que um atacante iniciasse uma condição de negação de serviço (DoS) ou executasse código arbitrário. O Acrobat também teve uma correção, sendo atualizado para a versão 8.2.4. Veja mais detalhes… Read More