El martes Adobe parcheó una vulnerabilidad de ejecución de código remoto (CVE-2012-1535) en Flash Player que podría causar que la aplicación se bloquee y potencialmente permitir a un atacante tomar el control del sistema infectado.
Esta semana investigadores de Symantec han observado ataques que utilizan esta vulnerabilidad. En este caso se propaga un documento de Word que contiene un archivo SWF malicioso con ActionScript y que utiliza técnicas que utilizan una técnica de heapspraying para ejecutar una shell sobre un archivo de fuentes del sistema.
Los ataques utilizan diferentes correos y suelen cubrir hechos noticiosos, políticos y otros temas de interés por lo que es recomendable actualizar a la última versión de Adobe Flash Player.
Fuente: Security Weeks
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!