Se han reportado gran cantidad de sitios que, aprovechando una vulnerabilidad en Flash Player de la empresa Adobe, descargan e instalan malware en el equipo del usuario. Esta vulnerabilidad, un desbordamiento de buffer, permite ejecutar scripts en el equipo del usuario y la posterior descarga de códigos dañinos.

Adobe, luego de su investigación, ha catalogado a esta vulnerabilidad como crítica y que solo afectaría (aún en investigación) a las versiones de Flash Player anteriores a la última versión Flash Player 9.0.124.0 por lo que es recomendable:

• Actualizar de inmediato este reproductor desde la página de descarga oficial de Adobe
  . Se puede leer un documento sobre la importancia de las actualizaciones.
• Utilizar aplicaciones que permitan el bloqueo de scripts desde sitios web.
• Utilizar un antivirus con capacidades proactivas para detectar y bloquear la posible descarga de malware a través de vulnerabilidades como estas.

En este momento, ESET NOD32 detecta los archivos Flash maliciosos como SWF/TrojanDownloader.Swif.C y las amenazas descargadas como gusano Jalous o como troyano TrojanDownloader.Psyme.

Como siempre mencionamos, los creadores de malware se valen de muchas herramientas y la falta de actualización del sistema operativo y de las aplicaciones, por parte del usuario, es una de ellas. Recuerde que actualizar todas las aplicaciones es fundamental.

Actualización 01/06/2008

Cristian

Promedio: 5

• Archivos Flash descargan malware
• Archivos Flash en peligro (actualización)
• Spam de ofertas laborales con enlaces a archivos Flash

Categorias: Alertas, Malware, Vulnerabilidades