El 12 de marzo de 2010 Ningún Comentario 12 March 2010 No Comment

Los investigadores de Microsoft recientemente desenterraron proezas que apuntan la vulnerabilidad CVE-2010-0188.Researchers from Microsoft recently unearthed exploits targeting the CVE-2010-0188 vulnerability.

El 16 de febrero, el Adobe soltó una seguridad descripción consultiva de una vulnerabilidad en Adobe Reader y Acróbata 8. X y 9. X. Una vez que la vulnerabilidad es explotada, los atacantes ganan la capacidad de realizar el desmentido del servicio (DoS) ataques contra sistemas afectados. Hacer tan puede hacer que aplicaciones y hasta sistemas se estrellen. Los atacantes también pueden ejecutar el código arbitrario de sistemas afectados.On February 16, Adobe released a security advisory describing a vulnerability in Adobe Reader and Acrobat 8.X and 9.X. Once the vulnerability is exploited, attackers gain the capability to perform denial-of-service (DoS) attacks on affected systems. Doing so can cause applications and even systems to crash. Attackers can also execute arbitrary code on affected systems.

La tendencia Micro descubre el binario de proeza como TROJ_PIDIEF.EXP, un archivo.PDF especialmente trabajado. Esto pertenece a una familia de proezas conocidas que apuntan vulnerabilidades de Lector y Adobe Acrobat. Esta familia también es capaz de dejar caer otros archivos malévolos, como spyware y puertas de atrás en sistemas afectados.Trend Micro detects the exploit binary as TROJ_PIDIEF.EXP, a specially crafted .PDF file. It belongs to a family of known exploits that target Adobe Acrobat and Reader vulnerabilities. This family is also capable of dropping other malicious files such as spyware and backdoors onto affected systems.

A usuarios les aconsejan actualizar a las últimas versiones de los productos de Adobe ya mencionados para asegurar sus sistemas de ataques relacionados con esta vulnerabilidad.Users are advised to update to the latest versions of the aforementioned Adobe products to secure their systems from attacks related to this vulnerability.

La tendencia Micro™ Protección Elegante Network™ protege a usuarios de producto de esta amenaza descubriendo y ejecutando el archivo malévolo vía el servicio de reputación de archivo.Trend Micro™ Smart Protection Network™ protects product users from this threat by detecting and executing the malicious file via the file reputation service.

Correo de: TrendLabs | Blog de Malware - por Tendencia MicroPost from: TrendLabs | Malware Blog - by Trend Micro

Más Adobe Exploits en la NaturalezaMore Adobe Exploits in the Wild