22 de julio de 2009

Adobe distribuye una versión vulnerable de su lector PDF para Windows

Adobe distribuye entre sus nuevos usuarios la insegura -y antigua- versión 9.1.0 de Adobe Reader.

  • Desde la página oficial de Adobe "Get Reader" los usuarios pueden descargar la versión 9.1 del lector de PDF.
  • El problema es que esta versión tiene 14 fallos de seguridad.
  • Están solucionados, y existe versión que los corrige, pero Adobe confía (sin advertirlo explícitamente) en que sean los propios usuarios los que, tras la descarga, actualicen manualmente el lector.

Fuente: Hispasec

Detectados programas maliciosos en máquinas de revelado fotográfico

Según informa Ontinet las máquinas empleadas para obtener copias de fotografías digitales instantáneamente pueden contener códigos maliciosos.

  • Estas códigos maliciosos se graban en las tarjetas de memoria y una vez allí, si el usuario conecta la cámara a un ordenador o inserta la tarjeta en el lector de su equipo, las amenazas pueden pasar a infectar el sistema y allí sí que podrían causar problemas.
  • Ultimamente muchos códigos maliciosos aprovechan la función “autorun" de Windows.
  • Esta función permite ejecutar de manera automática algún programa cuando se inserta un dispositivo de memoria externa, como memorias USB, tarjetas de memoria propias de cámaras de fotografía o dispositivos similares.

Fuente: Ontinet