ESET Latinoamérica - Laboratorio » Blog Archive

Se han reportado gran cantidad de sitios que, aprovechando una vulnerabilidad en Flash Player de la empresa Adobe, descargan e instalan malware en el equipo del usuario. Esta vulnerabilidad, un desbordamiento de buffer, permite ejecutar scripts en el equipo del usuario y la posterior descarga de códigos dañinos.

Adobe, luego de su investigación, ha catalogado a esta vulnerabilidad como crítica y que solo afectaría (aún en investigación) a las versiones de Flash Player anteriores a la última versión Flash Player 9.0.124.0 por lo que es recomendable:

Actualizar de inmediato este reproductor desde la página de descarga oficial de Adobe.
Utilizar aplicaciones que permitan el bloqueo de scripts desde sitios web.
Utilizar un antivirus con capacidades proactivas para detectar y bloquear la posible descarga de malware a través de vulnerabilidades como estas.

En este momento, ESET NOD32 detecta los archivos Flash maliciosos como SWF/TrojanDownloader.Swif.C y las amenazas descargadas como gusano Jalous o como troyano TrojanDownloader.Psyme.

Como siempre mencionamos, los creadores de malware se valen de muchas herramientas y la falta de actualización del sistema operativo y de las aplicaciones, por parte del usuario, es una de ellas. Recuerde que actualizar todas las aplicaciones es fundamental.

Actualización 01/06/2008

Cristian

Promedio: 5

Categorias: Alertas, Malware, Vulnerabilidades

4 Respuestas para “Archivos Flash en peligro”

ESET Latinoamérica - Comunicación » Blog Archive » Malware que aprovecha vulnerabilidad en Adobe Flash Player Enviar a pingback on Mayo 29, 2008

[...] ya lo había informado Cristian en el Blog del Laboratorio y consideramos que era importante notificarlo, ya que es necesario [...]

Vulnerabilidad de Flash Player utilizada para propagar códigos maliciosos Enviar a pingback on Mayo 30, 2008

[...] dicho código malicioso en su Blog del Laboratorio con una serie de consejos de prevención: http://blogs.eset-la.com/laboratorio/2008/05/28/archivos-flash-peligro/ “Estas amenazas siempre presentan grandes dificultades para los usuarios de Internet, ya que [...]

Actualizá tu Flash Player: Agujero de seguridad en versiones anteriores | unblogged. A blog about nothing. Yeah, nothing Enviar a pingback on Mayo 30, 2008

[...] gente de ESET avisa de un agujero de seguridad en el Flash Player. Actualízate! Tags: actualización, Adobe, antivirus, ESET, Flash, minipost, [...]

Archivos Flash en peligro (actualización) « Lestat-Blog De Seguridad Informatica Enviar a pingback on Junio 2, 2008

[...] en peligro (actualización) Publicado el Junio 2, 2008 de Lestat Tal y como lo habíamos anunciado desde nuestro Laboratorio, Adobe acaba de confirmar que la versión Flash Player 9.0.124.0 no es vulnerable a este exploit [...]

Comentarios

Use esta URL para hacer trackback desde su blog