Publicado el 14 febrero 2013 ¬ 18:42 pmh.mscComentarios desactivados en 0-day en Adobe Reader y nuevas funcionalidades y vulnerabilidades en Flash Player
Se ha confirmado que se está aprovechando una vulnerabilidad en Adobe Reader que permite ejecutar código con solo abrir un PDF. Además, en los últimos días, Adobe ha publicado dos boletines de seguridad que corrigen 19 vulnerabilidades en Flash Player, una de ellas también descubierta en forma de 0-day. El 7 de febrero Adobe publicó […]
Leer el resto de esta entrada »
Publicado el 4 noviembre 2011 ¬ 12:00 pmh.mscComentarios desactivados en Microsoft da detalles sobre el 0 day que aprovecha Duqu: Cómo protegerse
Microsoft ha lanzado un boletín con algunos detalles sobre qué vulnerabilidad aprovecha Duqu y cómo protegerse. Se trata de una elevación de privilegios en el sistema, a causa de un error en el tratamiento de ciertos tipos de fuentes. Hace poco que se hizo público que Duqu aprovechaba una vulnerabilidad previamente desconocida. Desde una-al-día hemos […]
Leer el resto de esta entrada »
Publicado el 25 noviembre 2010 ¬ 13:44 pmh.mscComentarios desactivados en Nuevo 0-DAY en MICROSOFT WINDOWS
Se ha publicado un nuevo 0 day en Microsoft Windows que permite a un usuario local obtener privilegios de SYSTEM (control total sobre el sistema) eludiendo cualquier control de usuario. Los detalles técnicos se han hecho públicos, así como el código fuente y el programa necesarios para aprovechar el fallo. El exploit se aprovecha de […]
Leer el resto de esta entrada »