0-Day en Adobe Flash Player incluídos en archivos Excel
Adobe acaba de publica un un aviso para advertir acerca de una vulnerabilidad de ejecución remota de código en Flash Player 10.2.152.33 y anteriores y también afecta a Adobe Reader y Adobe Acrobat (CVE-2011-0609).
Los ataques maliciosos se realizan en un archivo SWF incrustado en un archivo de Excel especialmente manipulado. Durante las pruebas, este exploit en particular no fue capaz de ejecutarse correctamente en Windows 7 pero sí lo hizo en Windows XP.
Sería bueno saber para qué Microsoft permite la inserción de archivos Flash en Excel o porqué le es útil a Adobe ser incluído dentro de un archivo de ese tipo. En este caso lo único que se logra es ampliar la superficie de ataque y facilitarle la vida a los atacantes.
Por otro lado, la razón de porqué los atacantes usando Excel como medio de propagación es simple: el archivo dañino puede ser entregado por correo electrónico y seguramente el usuario abrirá el archivo, confiando en él.
Adobe va a publicará un parche durante la semana del 21 de marzo y Adobe Reader X será parcheado recién el 14 de junio, ya que el modo protegido disponible en esa versión ofrece mitigación suficientes, según Adobe.
Ya lo sabes; si recibes archivos XLS no solicitados, no los abras.
Cristian de la Redacción de Segu-Info
Los ataques maliciosos se realizan en un archivo SWF incrustado en un archivo de Excel especialmente manipulado. Durante las pruebas, este exploit en particular no fue capaz de ejecutarse correctamente en Windows 7 pero sí lo hizo en Windows XP.
Sería bueno saber para qué Microsoft permite la inserción de archivos Flash en Excel o porqué le es útil a Adobe ser incluído dentro de un archivo de ese tipo. En este caso lo único que se logra es ampliar la superficie de ataque y facilitarle la vida a los atacantes.
Por otro lado, la razón de porqué los atacantes usando Excel como medio de propagación es simple: el archivo dañino puede ser entregado por correo electrónico y seguramente el usuario abrirá el archivo, confiando en él.
Adobe va a publicará un parche durante la semana del 21 de marzo y Adobe Reader X será parcheado recién el 14 de junio, ya que el modo protegido disponible en esa versión ofrece mitigación suficientes, según Adobe.
Ya lo sabes; si recibes archivos XLS no solicitados, no los abras.
Cristian de la Redacción de Segu-Info
Muchas gracias por el aviso, pero por favor, la falta de orotgrafía de "habras" en vez de "abras".
ResponderBorrarSi es que escribís demasiado pronto :D
Suele suceder :) Gracias por la correccion
ResponderBorrarCristian
Madrikeka,
ResponderBorrara proposito de "escribir demasiado pronto"
talvez sea "ortografia" en vez de "orotgrafía"
:D
jajajaj!! si, yo es que soy la primera que escribo fatal!!!
ResponderBorrarpor eso lo de escribir pronto!! :D
pero lo mío mas que faltas de "orotgrafía" es que se me voltean las letras!!
soy así de especial!!