Nuevo error de Adobe Flash está siendo explotado

1 2 3 4 5 6

Volver a listado de noticias

Últimas Noticias

Wikipedia estará fuera de línea en protesta por ley estadounidense 17-Ene-2012
Hackers difunden malware en sitios de juego para niños 17-Ene-2012
Protege tu cuenta de Facebook del último ataque de intrusión 17-Ene-2012
Revelan nombres de los desarrolladores de Koobface 17-Ene-2012

Nuevo error de Adobe Flash está siendo explotado

Threatpost 28-Oct-2010

El mismo día en que se planeaba liberar un parche para una falla crítica en Shockwave, Adobe confirmó el jueves en la mañana que hay un nuevo error descubierto en Flash que ya está siendo activamente explotado en ataques en contra de Reader. La vulnerabilidad afecta a Flash en todas las plataformas relevantes, incluyendo Android, así como Reader en Windows y Mac y no será parchada por lo menos en las próximas dos semanas.

El nuevo error de Flash salió a la luz al inicio de la jornada este jueves, cuando un investigador publicó información acerca del problema, en tanto un troyano estaba explotando y dejando un par de archivos maliciosos en PC"s vulnerables. El investigador Mila Parkour probó el error y puso un screenshot de los archivos maliciosos que el troyano explota y deja durante su proceso de infección. Fue hasta entonces que Adobe confirmó esta vulnerabilidad y dijo que ésta era una alerta de ataques en contra de Reader.

"Una vulnerabilidad crítica ha sido identificada en Flash Player 10.1.85.3 y versiones anteriores para Windows, Macintosh, Linux y Solaris; Adobe Flash Player 10.1.95.2 y versiones anteriores para Android; y el componente autoplay.dll que viene con Adobe Reader 9.4 y versiones anteriores a 9.x para Windows, Macintosh, y UNIX, y Adobe Acrobat 9.4 y versiones anteriores a 9.x para Windows y Macintosh. Esta vulnerabilidad (CVE-2010-3654) podría causar una caída y potencialmente permitir a un atacante tomar el control del sistema afectado", dijo Adobe.

Esta falla es la más reciente en la cadena de errores que han surgido en los productos de Adobe en los últimos meses. Ha habido un número crítico de errores expuestos en Flash, Reader y otro software de Adobe, incluyendo la aplicación de Shockwave, la cual fue parchada el jueves. El error de Shockwave es remotamente explotable y sus detalles han sido dados a conocer públicamente por algún tiempo.

Los oficiales de seguridad de Adobe dijeron que entre sus planes está parchar el error de Flash el 9 de noviembre y liberar un parche para Reader y Acrobat durante la semana del 15 de noviembre.

Fuente: Threatpost JSA/GC

Volver a listado de noticias