Se ha confirmado que se está aprovechando una vulnerabilidad en Adobe Reader que permite ejecutar código con solo abrir un PDF. Además, en los últimos días, Adobe ha publicado dos boletines de seguridad que corrigen 19 vulnerabilidades en Flash Player, una de ellas también descubierta en forma de 0-day. El 7 de febrero Adobe publicó […]

Microsoft ha lanzado un boletín con algunos detalles sobre qué vulnerabilidad aprovecha Duqu y cómo protegerse. Se trata de una elevación de privilegios en el sistema, a causa de un error en el tratamiento de ciertos tipos de fuentes. Hace poco que se hizo público que Duqu aprovechaba una vulnerabilidad previamente desconocida. Desde una-al-día hemos […]

Se ha publicado un nuevo 0 day en Microsoft Windows que permite a un usuario local obtener privilegios de SYSTEM (control total sobre el sistema) eludiendo cualquier control de usuario. Los detalles técnicos se han hecho públicos, así como el código fuente y el programa necesarios para aprovechar el fallo. El exploit se aprovecha de […]