Archivo
miércoles, 13 de abril de 2011
.doc + .swf = "la tenes adentro"
En los últimos tiempos se popularizaron los ataques a travez del cliente (client side), resulta ser mucho más fácil atacar de esta forma que "frontalmente" a un servidor, así vulneraron Google el año pasado (operación Aurora) y de manera similar este año comprometieron los sistemas de RSA.
Los productos de Adobe cuenta con la triste fama de ser los mas vulnerados, y los 0 days aparecen por doquier, las ultimas noticias hablan sobre un ataque q se esta desparramando por la red, se trata de un archivo .doc q tiene incrustado un .swf, esta brecha de seguridad aun no tiene parche oficial por parte de Adobe.
La vulnerabilidad esta categorizada como critica, puede causar una caída del sistema o peor aún, permitir al atacante tomar el control del sistema afectado. Para estar al día con las actualizaciones y advisorys recomiendo visitar periódicamente estos blogs:
http://blogs.adobe.com/psirt/
http://blogs.adobe.com/psirt/feed/atom
y si sos administrador, no te limites a securizar servidores, hace lo mismo con las maquinas de los usuarios y todo lo q se conecte a tu red.
Para mas información ...
http://www.adobe.com/support/security/advisories/apsa11-02.html
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario