Archivos Flash en peligro
Mayo 28, 2008 9:27 pmSe han reportado gran cantidad de sitios que, aprovechando una vulnerabilidad en Flash Player de la empresa Adobe, descargan e instalan malware en el equipo del usuario. Esta vulnerabilidad, un desbordamiento de buffer, permite ejecutar scripts en el equipo del usuario y la posterior descarga de códigos dañinos.
Adobe, luego de su investigación, ha catalogado a esta vulnerabilidad como crítica y que solo afectaría (aún en investigación) a las versiones de Flash Player anteriores a la última versión Flash Player 9.0.124.0 por lo que es recomendable:
- Actualizar de inmediato este reproductor desde la página de descarga oficial de Adobe
. Se puede leer un documento sobre la importancia de las actualizaciones. - Utilizar aplicaciones que permitan el bloqueo de scripts desde sitios web.
- Utilizar un antivirus con capacidades proactivas para detectar y bloquear la posible descarga de malware a través de vulnerabilidades como estas.
En este momento, ESET NOD32 detecta los archivos Flash maliciosos como SWF/TrojanDownloader.Swif.C y las amenazas descargadas como gusano Jalous o como troyano TrojanDownloader.Psyme.
Como siempre mencionamos, los creadores de malware se valen de muchas herramientas y la falta de actualización del sistema operativo y de las aplicaciones, por parte del usuario, es una de ellas. Recuerde que actualizar todas las aplicaciones es fundamental.
Cristian
Promedio: 5
19-10-2009 a las 3:41 am
[...] http://www.adobe.com/go/getflashplayerhttp://blogs.eset-la.com/laboratorio/2008/05/28/archivos-flash-peligro/ O ESET Software, provedor global de proteção antimalware de última geração, representado com exclusividade no Brasil pela Protagon Segurança de Dados, informa sobre a aparição de uma nova vulnerabilidade do Adobe Flash Player para propagar diferentes tipos de códigos maliciosos e infectar computadores. Esta vulnerabilidade no programa da Adobe é gerada por uma sobrecarga do buffer de memória e permite a execução de scripts que levam ao download e instalação de malware. O problema foi catalogado pela Adobe como crítico e já foi lançada uma atualização para corrigir o erro, que afeta unicamente as versões anteriores a última disponível do Flash Player, a 9,0,124,0. Por estes motivos, é de vital importância a atualização imediata do software para garantir a completa proteção do sistema, sem importar a solução de segurança instalada. Para fazer o download da última versão do software basta acessar o site oficial da Adobe no endereço A metodologia de ataque parte dos arquivos SWF que têm inserido o código da vulnerabilidade, o que permite baixar qualquer ameaça virtual. Neste caso, o ESET NOD32 Antivírus detecta os arquivos SWF maliciosos com o nome de SWF/TrojanDownloader.Swif.C, o que garante a tranqüilidade dos usuários das soluções do laboratório. O ESET América Latina foi o primeiro a advertir sobre este código malicioso no blog do laboratório, com uma série de conselhos de prevenção. Para ter acesso a estas informações (em espanhol) basta acessar o endereço “Estas ameaças sempre geram grandes dificuldades para os usuários de Internet, já que é comum que nem todos atualizem seu software apenas com a correção disponível e isto pode permitir que diferentes tipos de malware aproveitem a vulnerabilidades do sistema”, avalia Robson de Roma, Coordenador de TI da Protagon Segurança de Dados. A equipe da Protagon recomenda constantemente aos clientes instalarem as mais recentes versões do software imediatamente após a atualização, principalmente diante de uma vulnerabilidade crítica como é este caso em particular. Fatal error: Call to a member function sql_connect() on a non-object in /var/www/blogs.fpcs.com.br/wp-content/plugins/wp2bb/wp2bb.php on line 203 [...]
2-6-2008 a las 2:41 pm
[...] en peligro (actualización) Publicado el Junio 2, 2008 de Lestat Tal y como lo habíamos anunciado desde nuestro Laboratorio, Adobe acaba de confirmar que la versión Flash Player 9.0.124.0 no es vulnerable a este exploit [...]
30-5-2008 a las 11:50 am
[...] gente de ESET avisa de un agujero de seguridad en el Flash Player. Actualízate! Tags: actualización, Adobe, antivirus, ESET, Flash, minipost, [...]
30-5-2008 a las 3:25 am
[...] dicho código malicioso en su Blog del Laboratorio con una serie de consejos de prevención: http://blogs.eset-la.com/laboratorio/2008/05/28/archivos-flash-peligro/ “Estas amenazas siempre presentan grandes dificultades para los usuarios de Internet, ya que [...]
29-5-2008 a las 9:11 pm
[...] ya lo había informado Cristian en el Blog del Laboratorio y consideramos que era importante notificarlo, ya que es necesario [...]