Los atacantes explotan nueva falla en Flash, advierte Adobe

7 06 2010

El software afectado por la vulnerabilidad incluye: Adobe Flash Player 10.0.45.2, 9.0.262 y anteriores a la 10.0.x y versiones 9.0.x para Windows, Macintosh, Linux y Solaris. También afecta a las versiones Adobe Reader y Acrobat 9.3.2 y versions anteriores a 9.x para Windows, Macintosh y Unix.

El nuevo ataque del día cero afecta últimas las versiones de Reader en Windows, Mac y Linux.

Una nueva falla crítica en el reproductor Flash Player de Adobe les está dando a algunos atacantes una puerta trasera en las computadoras de las víctimas, advirtió el viernes pasado Adobe.

La falla afecta la versión 10.0.45.2 Adobe Flash Player y anteriores en todos los sistemas operativos Windows, incluyendo además a Macintosh y Linux. Se encuentra también en las últimas versiones del software Reader y Acrobat , dijo Adobe. “Hay informes de que esta vulnerabilidad está siendo activamente explotada en su hábitat natural en contra de Adobe Flash Player, Adobe Reader y Acrobat”, mencionó Adobe en un anuncio de seguridad.

Cuando se explota, la falla causa que el software de Adobe colapse, pero también puede dar a los atacantes el control de la computadora, asegura Adobe.

Los ataques no están aún muy extendidos. Adobe hasta ahora ha recibido dos informes de ataques en línea. El primero entró a las 10:30 a.m. hora del Pacífico el viernes, según el portavoz de compañía Wiebke Lips.

Paul Ferguson, de Trend Micro Researcher, estaba de acuerdo que el ataque es nuevo y no da la apariencia de ser ampliamente usado. “Podría ser utilizado”, advirtió por mensaje instantáneo. “Recién no he visto nada hasta ahora”.

Las versiones 8 de Adobe Reader y Acrobat no son vulnerables al ataque, señala Adobe.

El software gratis Reader de Adobe se ha convertido en un blanco favorito de los hackers en los últimos años. Los ataques que involucran archivos PDF maliciosos ahora representan casi el 50 por ciento de todos los ataques basados en la Web, según Symantec.

FUENTE

Anuncios

Acciones

Information

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




A %d blogueros les gusta esto: