23 ago. 2012

Vulnerabilidad en Flash Player usada para propagar malware (Parchea!)

Investigadores han identificado varios ataques que explotan una vulnerabilidad en Adobe Flash Player que fue parcheado la semana pasada.

El martes Adobe parcheó una vulnerabilidad de ejecución de código remoto (CVE-2012-1535) en Flash Player que podría causar que la aplicación se bloquee y potencialmente permitir a un atacante tomar el control del sistema infectado.

Esta semana investigadores de Symantec han observado ataques que utilizan esta vulnerabilidad.
En este caso se propaga un documento de Word que contiene un archivo SWF malicioso con ActionScript y que utiliza técnicas que utilizan una técnica de heapspraying para ejecutar una shell sobre un archivo de fuentes del sistema.

Los ataques utilizan diferentes correos y suelen cubrir hechos noticiosos, políticos y otros temas de interés por lo que es recomendable actualizar a la última versión de Adobe Flash Player.

Fuente: Security Weeks

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!