Amigus
As Pontes
Seguridade

Aparecen nuevos ataques que utilizan el fallo de Flash

28

Según informaciones de Symantec, los ciberdelincuentes está aprovechándose de un fallo aún no corregido en el reproductor Flash de Adobe Systems.


Según declaraciones de Oliver Friedrichs, director de Symantec Security Response, “hemos detectado una nueva vulnerabilidad en Flash que está siendo utilizada [por lo ciberdelincuentes]”.
Además, según indica McAfee, los ataques están relativamente extendidos. Los criminales han atacado en torno a 220.000 páginas web y han añadido scripts en dichas páginas encargados de enviar a las víctimas a un mínimo de 57 servidores web que son las encargadas de ejecutar el código real del ataque. Una vez el ordenador está comprometido, los atacantes intentan instalar varios programas maliciosos, como un software remoto y otras aplicaciones diseñadas para robar nombres de usuario y contraseñas correspondientes a World of Warcraft.
Los sitios hackeados que redirigen a sus víctimas a los servidores de ataque incluyen páginas web de pequeñas ciudades, negocios u organizaciones benéficas. Probablemente hayan sido hackeadas con una herramienta automatizada que utiliza Google para buscar páginas vulnerables a ciertos tipos de ataques web
Por el momento se conocen pocos detalles sobre el bug propiamente dicho, pero el fallo reside en la última versión del plugin de navegación de Adobe Flash Player, que es ampliamente usado por los usuarios de Internet para ver páginas web en las que se incluye animación. El fallo afecta tanto al reproductor Flash Player 9.0.124.0 y a la versión 9.0.115.0, según se indica en un aviso publicado el pasado lunes en el sitio web Security Focus de Symantec.
Symantec está evaluando el código de ataque de Flash y ha confirmado que funciona bajo Windows XP, tal y como indica Friedrich. Tal y como indica, “este ataque en particular está dirigido a la plataforma Windows. Si se trata de una vulnerabilidad más extendida entonces también podría estar presente en los plug-in de Flash de otras plataformas”.
El Flash Player funciona sobre varios navegadores y puede utilizarse con los sistemas operativos Windows, Mac OS X, Linux y Solaris.
Según confirmaba un portavoz de Adobe, “estamos trabajando con Symantec para investigar la vulnerabilidad potencial de [los archivos] SWF, y publicaremos más información a medida que esté disponible”.

También podría gustarte
Conexións

Apple y Google suspenden las escuchas de sus asistentes virtuales, por el momento

Phone / Tablet

Google confirma que algunos dispositivos Android incluían una avanzada puerta trasera de serie

Seguridade

Detectada una nueva vulnerabilidad grave que afecta a casi todos los chips de Intel desde 2011

Na Web

Protección de Datos limita el acceso de los partidos a información personal

Comentarios