Posible vulnerabilidad en lectores de archivos PDF
Viernes, 21 de Septiembre de 2007Se ha reportado una vulnerabilidad relacionada con Acrobat Reader y posiblemente otros lectores PDF, que podría ser utilizada para tomar el control completo del sistema a través de un documento maliciosamente construido.
Debido a que la explotación de este fallo podría hacerse de manera totalmente transparente para el usuario, por ejemplo al hacer clic en un enlace a un archivo PDF embebido en una página Web, no se han publicado pruebas de concepto ni se han revelado detalles del problema.
El asunto puede ser considerado altamente crítico, debido a que los documentos PDF son muy utilizados hoy día, sobre todo en el mundo de los negocios.
Se informa que la vulnerabilidad ha sido comprobada en Windows XP SP2 con Adobe Reader 8.1 (última versión). Versiones anteriores y otros sistemas operativos, también podrían ser vulnerables.
Por el momento, no se conocen los planes de Adobe para solucionar este fallo en sus productos. Aún así, otros lectores de archivos PDF también podrían ser afectados.
Se recomienda no abrir archivos PDF no solicitados o de fuentes desconocidas. Además de Internet, otros posibles escenarios para ataques que se aprovechen de esta vulnerabilidad podrían ser las redes locales.
Esta información será ampliada en cuanto más información sea revelada.
Google Presentations: problemas de privacidad Jueves, 20 de Septiembre de 2007
La nueva herramienta para la creación de presentaciones de Google deja al descubierto las cuentas de los usuarios de Google.
La vulnerabilidad se produce tanto si estás mirando la presentación como si no. En su blog Zorgloob, TomHTML ha explicado el problema de forma sencilla: “Lo que ocurre es que las presentaciones creadas por la herramienta de Google contienen por defecto un espacio para la discusión basado en Google Talk. Cualquiera que tenga una cuenta Google y haya alguna vez participado en el chat, aparecerá automáticamente en la presentación cada vez que se inicie esta, dejando al descubierto su dirección. La única forma de evitar que vuestra información sea visible es desconectaros de vuestra cuenta Google cuando naveguéis por Internet. Otra opción es desactivar las cookies, aunque esta opción no es tan fiable”.
Según Google Blogscoped, este problema puede darse en cualquier otro producto individual de Google, debido a su modelo de Cuentas de firma única. En el caso de Presentations, el problema es sólo de privacidad y no de seguridad, pero es muy probable que no siempre se tenga tanta suerte.
Hacker obtiene 5.6 millones de tarjetas bancarias
18 de febrero, 2003 NUEVA YORK (AP)
Un pirata cibernético logró acceso a más de 5.6 millones de cuentas de tarjeta de crédito de las empresas Visa y MasterCard tras burlar la seguridad de una empresa que maneja transacciones para vendedores, informó la asociación de tarjetas el martes.
El vocero de Visa USA, Mike Riley, dijo sin embargo que no hay informes de actividades fraudulentas con las tarjetas y que Visa vigilaba la situación.Indicó que no podía identificar a la empresa procesadora ni señalar cuándo, ni como, es que el pirata logró acceso a la información de cuenta, la cual se refiere a unos 3.4 millones de tarjetas Visa y 2.2 millones de MasterCard.Sin embargo, una fuente que pidió no ser identificada dijo que todo ocurrió a principios de febrero.
Las empresas de procesamiento manejan transacciones para vendedores, compilando y transmitiendo los cargos a las empresas emisoras de tarjetas.Visa, con sede en Foster City, California, dijo que tras enterarse del incidente, el equipo contra fraudes de la empresa “notificó de inmediato a todos las instituciones emisoras de tarjetas afectadas y trabaja con las empresas procesadoras de pagos para protegerlas contra la amenaza de futuros intrusos”".Visa indicó que siguiendo sus políticas, los clientes no tendrán que pagar por las compras no autorizadas.
MasterCard Inc., con sede en Purchase, Nueva York, dijo que los bancos afectados han sido notificados. Un vocero de MasterCard no respondió de inmediato a llamadas telefónicas en busca de comentarios.
No hay comentarios:
Publicar un comentario