| Noticias | 12 ABR 2011

Adobe confirma errores críticos de día cero en Flash

Es la segunda vez en las últimas cuatro semanas que Adobe avisa a sus usuarios de que los hackers están explotando un error crítico de día cero sin parche en Flash Player, gracias a la inyección de código malicioso dentro de un documento de Microsoft Office.
Arantxa Herranz

En un boletín de seguridad emitido el lunes, Adobe confirma que los atacantes están explotando este error crítico de día cero incluyendo archivos Flash dentro de un documento Microsoft Word, documento enviado como un archivo adjunto en un mensaje de correo electrónico.

Adobe no ha detallado un calendario para revisar y solucionar este fallo crítico de día cero en Flash.

Hace cuatro semanas, Adobe ya lanzó una advertencia similar sobre otro fallo que permitía a los hackers manipular a través de código de ataque metido dentro de los archivos adjuntos en una hoja de cálculo Excel.

Más tarde, RSA Security confirmó que la vulnerabilidad de marzo había sido utilizada por los ciberdelincuentes para hacerse un hueco en su red corporativa y, a continuación, robar información relacionada con los productos SecurID de la compañía.

Mila Parkour, la investigadora de seguridad independiente que informó de la reciente vulnerabilidad de Flash, adobe errores criticos dia cero flashasegura que los atacantes han insertado un archivo malicioso de Flash Player en un documento de Word denominado "Disentangling Industrial Policy and Competition Policy" que luego se envían a destinatarios específicos como archivo adjunto.

El asunto del mensaje es "Disentangling Industrial Policy and Competition Policy in China", según publica Parkour en su blog.

El documento de Word adjunto es una copia del boletín de la American Bar Association´s Antitrust Source, lo que deja entrever que los destinatarios del correo pueden haber sido los departamentos legales de corporaciones o agencias gubernamentales.

La gente que vea el correo electrónico y los archivos adjuntos podría, pues, caer en la trampa, ya que la edición más reciente de la Antitrust Source contiene un artículo del mismo nombre. El artículo legítimo está disponible en el sitio web del boletín pero en formato PDF.

Noticias relacionadas

Adobe lanza un parche para la vulnerabilidad de día cero Flash en Reader

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información