Aparecen nuevos ataques que utilizan el fallo de Flash

28

Según informaciones de Symantec, los ciberdelincuentes está aprovechándose de un fallo aún no corregido en el reproductor Flash de Adobe Systems.


Según declaraciones de Oliver Friedrichs, director de Symantec Security Response, “hemos detectado una nueva vulnerabilidad en Flash que está siendo utilizada [por lo ciberdelincuentes]”.
Además, según indica McAfee, los ataques están relativamente extendidos. Los criminales han atacado en torno a 220.000 páginas web y han añadido scripts en dichas páginas encargados de enviar a las víctimas a un mínimo de 57 servidores web que son las encargadas de ejecutar el código real del ataque. Una vez el ordenador está comprometido, los atacantes intentan instalar varios programas maliciosos, como un software remoto y otras aplicaciones diseñadas para robar nombres de usuario y contraseñas correspondientes a World of Warcraft.
Los sitios hackeados que redirigen a sus víctimas a los servidores de ataque incluyen páginas web de pequeñas ciudades, negocios u organizaciones benéficas. Probablemente hayan sido hackeadas con una herramienta automatizada que utiliza Google para buscar páginas vulnerables a ciertos tipos de ataques web
Por el momento se conocen pocos detalles sobre el bug propiamente dicho, pero el fallo reside en la última versión del plugin de navegación de Adobe Flash Player, que es ampliamente usado por los usuarios de Internet para ver páginas web en las que se incluye animación. El fallo afecta tanto al reproductor Flash Player 9.0.124.0 y a la versión 9.0.115.0, según se indica en un aviso publicado el pasado lunes en el sitio web Security Focus de Symantec.
Symantec está evaluando el código de ataque de Flash y ha confirmado que funciona bajo Windows XP, tal y como indica Friedrich. Tal y como indica, “este ataque en particular está dirigido a la plataforma Windows. Si se trata de una vulnerabilidad más extendida entonces también podría estar presente en los plug-in de Flash de otras plataformas”.
El Flash Player funciona sobre varios navegadores y puede utilizarse con los sistemas operativos Windows, Mac OS X, Linux y Solaris.
Según confirmaba un portavoz de Adobe, “estamos trabajando con Symantec para investigar la vulnerabilidad potencial de [los archivos] SWF, y publicaremos más información a medida que esté disponible”.

Consegue en tempo real avisos de novos artigos no teu dispositivo, subscribete agora.

También podría gustarte
Comentarios