Adobe confirma errores críticos de día cero en Flash

Publicado el 12 abril 2011 ¬ 17:59 pmh.mscComentarios desactivados en Adobe confirma errores críticos de día cero en Flash

Es la segunda vez en las últimas cuatro semanas que Adobe avisa a sus usuarios de que los hackers están explotando un error crítico de día cero sin parche en Flash Player, gracias a la inyección de código malicioso dentro de un documento de Microsoft Office.

En un boletín de seguridad emitido el lunes, Adobe confirma que los atacantes están explotando este error crítico de día cero incluyendo archivos Flash dentro de un documento Microsoft Word, documento enviado como un archivo adjunto en un mensaje de correo electrónico.

Adobe no ha detallado un calendario para revisar y solucionar este fallo crítico de día cero en Flash.

Hace cuatro semanas, Adobe ya lanzó una advertencia similar sobre otro fallo que permitía a los hackers manipular a través de código de ataque metido dentro de los archivos adjuntos en una hoja de cálculo Excel.

Más tarde, RSA Security confirmó que la vulnerabilidad de marzo había sido utilizada por los ciberdelincuentes para hacerse un hueco en su red corporativa y, a continuación, robar información relacionada con los productos SecurID de la compañía.

Mila Parkour, la investigadora de seguridad  independiente que informó de la reciente vulnerabilidad de Flash, asegura que los atacantes han insertado un archivo malicioso de Flash Player en un documento de Word denominado “Disentangling Industrial Policy and Competition Policy” que luego se envían a destinatarios específicos como archivo adjunto.

El asunto del mensaje es “Disentangling Industrial Policy and Competition Policy in China”, según publica Parkour en su blog.

El documento de Word adjunto es una copia del boletín de la American Bar Association´s Antitrust Source, lo que deja entrever que los destinatarios del correo pueden haber sido los departamentos legales de corporaciones o agencias gubernamentales.

La gente que vea el correo electrónico y los archivos adjuntos podría, pues, caer en la trampa, ya que la edición más reciente de la Antitrust Source contiene un artículo del mismo nombre. El artículo legítimo está disponible en el sitio web del boletín pero en formato PDF.

Fuente

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Vulnerabilidades, , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies