Adobe confirma errores críticos de día cero en Flash
Es la segunda vez en las últimas cuatro semanas que Adobe avisa a sus usuarios de que los hackers están explotando un error crítico de día cero sin parche en Flash Player, gracias a la inyección de código malicioso dentro de un documento de Microsoft Office.
En un boletín de seguridad emitido el lunes, Adobe confirma que los atacantes están explotando este error crítico de día cero incluyendo archivos Flash dentro de un documento Microsoft Word, documento enviado como un archivo adjunto en un mensaje de correo electrónico.
Adobe no ha detallado un calendario para revisar y solucionar este fallo crítico de día cero en Flash.
Hace cuatro semanas, Adobe ya lanzó una advertencia similar sobre otro fallo que permitía a los hackers manipular a través de código de ataque metido dentro de los archivos adjuntos en una hoja de cálculo Excel.
Más tarde, RSA Security confirmó que la vulnerabilidad de marzo había sido utilizada por los ciberdelincuentes para hacerse un hueco en su red corporativa y, a continuación, robar información relacionada con los productos SecurID de la compañía.
Mila Parkour, la investigadora de seguridad independiente que informó de la reciente vulnerabilidad de Flash, asegura que los atacantes han insertado un archivo malicioso de Flash Player en un documento de Word denominado “Disentangling Industrial Policy and Competition Policy” que luego se envían a destinatarios específicos como archivo adjunto.
El asunto del mensaje es “Disentangling Industrial Policy and Competition Policy in China”, según publica Parkour en su blog.
El documento de Word adjunto es una copia del boletín de la American Bar Association´s Antitrust Source, lo que deja entrever que los destinatarios del correo pueden haber sido los departamentos legales de corporaciones o agencias gubernamentales.
La gente que vea el correo electrónico y los archivos adjuntos podría, pues, caer en la trampa, ya que la edición más reciente de la Antitrust Source contiene un artículo del mismo nombre. El artículo legítimo está disponible en el sitio web del boletín pero en formato PDF.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.