Adobe ha reconocido “una vulnerabilidad crítica en Adobe Reader y Acrobat”, anunciadas extraoficialmente hace varias semanas (ver “Relacionados”). La vulnerabilidad afecta solamente a Windows XP con Internet Explorer 7 (Windows Vista no es afectado).

La vulnerabilidad fue divulgada por Petko Petkov de GNUCITIZEN, sin aportar detalles ni pruebas de concepto, aunque si existe un video en su sitio que demuestra el fallo. La información completa del problema fue proporcionada a Adobe en su momento (ver “Posible vulnerabilidad en lectores de archivos PDF”,

Leer el resto de la entrada »

Una vulnerabilidad en el popular cliente Yahoo! Messenger podría comprometer los sistemas de forma remota al aceptar una invitación de conexión por webcam. A falta de la publicación de un parche por parte de Yahoo!, se recomienda a los usuarios tomen algunas medidas de prevención.

Según se ha publicado en el blog de McAfee Avert Labs, los detalles del exploit para aprovechar la vulnerabilidad se publicaron en algunos foros de seguridad en China, y ha podido ser reproducido con éxito en Yahoo! Messenger versión 8.1.0.413. Leer el resto de la entrada »