Casi todos los usuarios de Windows son vulnerables a un ataque de día cero contra Flash


Más de nueve de cada 10 usuarios Windows son vulnerables a ataques de día contra brechas Flash que Adobe no cubrirá hasta esta semana, según ha advertido la firma de seguridad Secunia.





Secunia asegura que del 92% de los 900.000 usuarios que recientemente han hecho uso de su herramienta Personal Software Inspector corren Flash Player 10 sobre sus PC, mientras que el 31% utilizan Flash Player 9 (la suma de ambos porcentajes excede el 100% porque algunos usuarios tienen ambos productos instalados).

En este contexto, las versiones más recientes de Flash Player –9.0.159.0 y 10.0.22.87- son vulnerables a ataques tipo “drive-by” hospedados en sitios maliciosos e incluso legítimos, pero comprometidos. Los suministradores han informado de cientos y, en algunos casos miles, de sitios desde los que se lanzan ataques drive-by contra Flash.

Adobe, por su parte, ha reconocido que sus productos Flash, Reader y Acrobat contienen un agujero crítico, y el pasado miércoles prometió emitir parches para la vulnerabilidad antes del 30 de julio, y para Reader y Acrobat antes del 31 del mismo mes.

Hasta que tales parches sean aplicados por los usuarios, éstos tienen pocas alternativas para protegerse aparte de borrar, deshabilitar o renombrar el componente defectuoso: “authplay.dll”. Adobe ha publicado las instrucciones a seguir al respecto en un boletín de seguridad, como también han hecho otras organizaciones, incluido el Equipo de Respuesta ante Emergencias Informáticas de Estados Unidos (US-CERT)


Fuente:
Por Marta Cabanillas
http://www.csospain.es



Otras noticias de interés:

Kazaa registra una seria vulnerabilidad
Los usuarios de programas de intercambio como Kazaa e iMesh han sido instados a descargar un parche de seguridad después de que se descubriera un serio problema en sus redes. ...
Ingeniería Social: Como funciona?
¿Qué táctica es la que mejor funciona para un ingeniero social del engaño? ¿Actuar como una figura de autoridad y pedir a la víctima que responda a algunas preguntas y revele información confidencial? ¿O actuar como una persona simpática y c...
.NET esconde una nueva forma de "meternos" un virus
Un desarrollador de software, que ha empezado a escribir programas para la nueva plataforma .NET (punto NET) de Microsoft, reveló en una lista de seguridad, la demostración de un nuevo concepto de caballo de Troya que puede habilitar una puerta tra...
Lavehn, gusano de propagación masiva, borra archivos de diversas extensiones !
W32/Lavenh@MM, / W32/Bloodhound@MM Lavehn es un gusano reportado el 20 de Julio del 2002, de gran difusión masiva que se propaga a través de mensajes de correo electrónico, con un archivo anexado de nombre Unheval.exe con 32 KB de e...
Microsoft recomienda no instalar ni utilizar las betas de Messenger 6
Microsoft ha advertido a los usuarios que la reciente versión beta de Messenger 6 todavía no está lista para su uso, y recomienda no utilizarla....
Microsoft corregirá cuatro agujeros de seguridad el próximo martes
El próximo día 10, al igual que todos los segundos martes de cada mes, Microsoft lanzará algunas actualizaciones de seguridad, esta ocasión las correspondientes al mes de febrero. Si para el pasado boletín únicamente se liberó un parche, esta ...
¿Qué Linux no está preparado para el usuario final? ¡Mentira!
Un revelador artículo en los blogs de PCWorld cuenta la historia de un pueblo estadounidense en el que los usuarios accedieron 40.000 veces a los 28 PCs de su biblioteca y centro cívico. Los usuarios ni siquiera sabían que estaban utilizando Linux...
Nueva vulnerabilidad en servidores Samba
Se ha detectado una nueva vulnerabilidad en Samba, implementación Unix Open Source del protocolo SMB/NetBIOS que se utiliza para compartir archivos e impresoras en entornos Windows. ...
Pos si acaso - Gnutella está siendo blindado.
A la vista de la propuesta de ley estadounidense que permitiría realizar ataques informáticos sobre las redes de pares, algunos investigadores están rediseñando Gnutella para soportar dicho tipo de ataques. La Ley pretende legalizar los ataques i...
EEUU: Debemos tomar acciones contra piratas informáticos
La sofisticación técnica de los criminales cibernéticos está dificultando la capacidad mundial para hacerles frente, advirtió una destacada funcionaria norteamericana, quien pidió una campaña global acelerada para combatir esta amenaza de segu...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataque
  • blog
  • bsd
  • bug
  • centos
  • cero
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • flash
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • son
  • system
  • tecnologia
  • thunar
  • thunderbird
  • todos
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • usuarios
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • vulnerables
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra