Archivo

miércoles, 13 de abril de 2011

.doc + .swf = "la tenes adentro"


     En los últimos tiempos se popularizaron los ataques a travez del cliente (client side), resulta ser mucho más fácil atacar de esta forma que "frontalmente" a un servidor, así vulneraron Google el año pasado (operación Aurora) y de manera similar este año comprometieron los sistemas de RSA.
     Los productos de Adobe cuenta con la triste fama de ser los mas vulnerados, y los 0 days aparecen por doquier, las ultimas noticias hablan sobre un ataque q se esta desparramando por la red, se trata de un archivo .doc q tiene incrustado un .swf, esta brecha de seguridad aun no tiene parche oficial por parte de Adobe.
     La vulnerabilidad esta categorizada como critica, puede causar una caída del sistema  o peor aún, permitir al atacante tomar el control del sistema afectado. Para estar al día con las actualizaciones y advisorys recomiendo visitar periódicamente estos blogs:
http://blogs.adobe.com/psirt/
http://blogs.adobe.com/psirt/feed/atom

y si sos administrador, no te limites a securizar servidores, hace lo mismo con las maquinas de los usuarios y todo lo q se conecte a tu red.

Para mas información ...

http://www.adobe.com/support/security/advisories/apsa11-02.html
Publicar un comentario