| Noticias | 18 ABR 2011

Adobe resuelve los últimos ataques de día cero en Flash

Tags: Seguridad
Adobe ha resuelto una vulnerabilidad crítica en Flash Player que la compañía afirmó que se estaba ya explotando con documentos maliciosos de Microsoft Word y Excel.
Paula Bardera

El lunes, Adobe reconoció el problema, afirmó que los exploits estaban circulando y prometió resolverlo con una actualización de emergencia. La actualización ha sido la segunda solución rápida que lanza la compañía en las cuatro últimas semanas. Se trata de Flash Player 10.2.159.1, que está disponible para Windows, Mac, Linux y Solaris.

En esa lista falta Android, el sistema operativo móvil de Google en el que también funciona Flash. Una solución para el mismo fallo se lanzará para los usuarios de Android no más tarde de la semana del 25 de abril, han comunicado desde Adobe.

De hecho, Adobe solucionará el popular visor de PDF, Adobe Reader esa misma semana. La vulnerabilidad Flash también existe en Reader y en el más avanzado Acrobat porque ambos incluyen código que renderizan contenido Flash incrustado en archivos PDF.

Aunque los ataques iniciales se lanzaron utilizando documentos Word maliciosos adjuntos, los hackers expandieron más tarde la campaña para incluir archivos Excel maliciosos, tal y como explica Mila Parkour, la investigadora de seguridad independiente que dio a conocer el problema a Adobe.

Parkour, que ha estado haciendo un seguimiento de los ataques durante más de una semana, ha publicado información sobre ellos en su blog Contagio Malware Dump.

Algunos de los primeros mensajes del ataque intentaron llegar a los receptores instándoles a que abrieran los archivos Excel o Word afirmando que ofrecían información sobre las leyes antimonopolio de China o sobre un supuesto programa de armas nucleares de Japón. Los mensajes posteriores eran más mundanos y ser hacían pasar por planes de reorganización empresarial o nuevas listas de contactos de empresas. adobe ataques flash

Parkour también rastreó el malware y descubrió que algunos de los documentos maliciosos de Word y Excel habían sido creados en China.

Google ha actualizado su navegador Chrome, que incluye una copia de Flash Player, resolviendo no sólo el problema de Adobe, sino también tres vulnerabilidades críticas en la tecnología de aceleración del hardware del navegador. Como Internet Explorer y Firefox, Chrome utiliza la GPU para manejar la composición de algunas páginas y para tareas de representación.

Google normalmente marca como “críticos” solamente a aquellos errores que los atacantes pueden utilizar para escapar de la “sandbox” del navegador, una tecnología anti-exploit diseñada para prevenir que el código malicioso se escape del navegador.

Los usuarios que utilizan otros navegadores pueden descargarse la versión parcheada de Flash Player de la página de Adobe.



Noticias relacionadas

Los hackers de RSA explotaron una brecha de día cero en Flash Player

Adobe lanza un parche para la vulnerabilidad de día cero Flash en Reader

Google resuelve la vulnerabilidad de Flash Player en Chrome

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información