Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

[Nota de Prensa] Vulnerabilidad de Flash Player

No hay Etiquetas
Entrada
Extreme Level

viper713

entradas: 1374

19:15 29/05/2008

1

Vulnerabilidad de Flash Player utilizada para propagar códigos maliciosos

Buenos Aires, 29 de Mayo del 2008 – ESET, informa sobre la aparición de una nueva vulnerabilidad en Adobe Flash Player para propagar distintos tipos de códigos maliciosos.

Esta vulnerabilidad en el programa de Adobe es generada por un desbordamiento del buffer y permite la ejecución de scripts que llevan a la descarga e instalación de malware.

El problema fue catalogado por Adobe como crítico y ya fue lanzada una actualización para corregir el error, el cual afecta únicamente a las versiones anteriores a la última disponible, la 9,0,124,0 del Flash Player.

Por estos motivos, es de vital importancia la actualización inmediata del software para garantizar la completa protección del sistema, sin importar la solución de seguridad instalada.

Para descargar la última versión del software se puede ingresar a la siguiente dirección del sitio web oficial de Adobe:

http://www.adobe.com/go/getflashplayer

La metodología de ataque se genera a partir de los archivos SWF, los cuales tienen insertados el código de la vulnerabilidad que permite la descarga de cualquier amenaza informática.

En este caso, ESET NOD32 Antivirus detecta los archivos SWF maliciosos bajo el nombre de SWF/TrojanDownloader.Swif.C, por lo que todos los usuarios de las soluciones de ESET pueden estar tranquilos ante esta problemática.

ESET Latinoamérica advirtió en primera instancia sobre dicho código malicioso en su Blog del Laboratorio con una serie de consejos de prevención:

http://blogs.eset-la.com/laboratorio/2008/05/28/archivos-flash-peligro/

“Estas amenazas siempre presentan grandes dificultades para los usuarios de Internet, ya que es común que no todos actualicen sus software apenas una corrección está disponible y esto puede generar que distintos tipos de malware aprovechen vulnerabilidades del sistema”, dijo Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

Fuente: Eset