Vulnerabilidad de Flash Player utilizada para propagar códigos maliciosos

30 de Mayo, 2008 Ignacio Sarmiento Andonaegui

ESET, proveedor global de protección antimalware de última generación, informa sobre la aparición de una nueva vulnerabilidad en Adobe Flash Player para propagar distintos tipos de códigos maliciosos.
 
Esta vulnerabilidad en el programa de Adobe es generada por un desbordamiento del buffer y permite la ejecución de scripts que llevan a la descarga e instalación de malware.
 
El problema fue catalogado por Adobe como crítico y ya fue lanzada una actualización para corregir el error, el cual afecta únicamente a las versiones anteriores a la última disponible, la 9,0,124,0 del Flash Player.
 
Por estos motivos, es de vital importancia la actualización inmediata del software para garantizar la completa protección del sistema, sin importar la solución de seguridad instalada.
 
Para descargar la última versión del software se puede ingresar a la siguiente dirección del sitio web oficial de Adobe:
 
http://www.adobe.com/go/getflashplayer
 
La metodología de ataque se genera a partir de los archivos SWF, los cuales tienen insertados el código de la vulnerabilidad que permite la descarga de cualquier amenaza informática.

En este caso, ESET NOD32 Antivirus detecta los archivos SWF maliciosos bajo el nombre de SWF/TrojanDownloader.Swif.C, por lo que todos los usuarios de las soluciones de ESET pueden estar tranquilos ante esta problemática.
 
ESET Latinoamérica advirtió en primera instancia sobre dicho código malicioso en su Blog del Laboratorio con una serie de consejos de prevención:
 
http://blogs.eset-la.com/laboratorio/2008/05/28/archivos-flash-peligro/
 
“Estas amenazas siempre presentan grandes dificultades para los usuarios de Internet, ya que es común que no todos actualicen sus software apenas una corrección está disponible y esto puede generar que distintos tipos de malware aprovechen vulnerabilidades del sistema”, dijo Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.
 
“Constantemente recomendamos instalar las nuevas versiones del software inmediatamente después de la actualización y mucho más cuando se trata de una vulnerabilidad crítica como es este caso en particular”, concluyó Borghello.

Tags: ,  

Articulos relacionados:

  • Instalar Flash Player en Windows Vista
  • Control remoto de Televisión con un Joystick de Atari
  • Trailer de Jackass III
  • Descubierta vulnerabilidad crítica en Photoshop
  • Aplicaciones Flash en tu móvil con Adobe Flash Lite

    • Escribe un comentario