Miembros de
Boletines de Vulnerabilidades |
Adobe Security Advisory APSA12-01 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Confidencialidad |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado |
Plataforma Windows Aplicaciones de Adobe AIR que se ejecutan en Windows y Macintosh: - Adobe Muse - Adobe Story AIR - Servicios de escritorio Acrobat.com |
Descripción |
|
|
Adobe ha informado de que el 4 de octubre revocará un certificado de firma de código, que ha sido usado para firmar por lo menos tres archivos posiblemente maliciosos. Esta vulnerabilidad puede provocar falsificación de firmas, suplantación de identidad y la ejecución de código malicioso. Hasta el momento, se han detectado dos utilidades maliciosas firmadas con el certificado: pwdump7 v7.1 que extrae el hash de las contraseñas del sistema operativo Windows y myGeeksmail.dll que es un filtro malicioso de tipo ISAPI. |
|
Solución |
|
|
Adobe informó de la necesidad de actualizar los productos afectados debido a la revocación del certificado afectado. Aún no ha publicado las actualizaciones, pero puede consultar el estado en la siguiente dirección: http://www.adobe.com/support/security/advisories/apsa12-01.html |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Aviso de seguridad de Adobe: http://www.adobe.com/support/security/advisories/apsa12-01.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2012-10-02 |