0-day Adobe Flash Player/Reader, una vez más


Según con los datos iniciales mostrados por algunos investigadores de seguridad, una nueva vulnerabilidad Zero-day ha sido encontrada en Adobe Flash Player y podría estar siendo explotada actualmente a través de Internet, infectando a los usuarios con un troyano. La alerta ha sido dada por parte de Mila Parkour, que lleva el blog Contagio Malware Dump. Parkour ya reportó otra vulnerabilidad de este tipo en septiembre.





FlashVulnerable La investigadora mostró (http://contagiodump.blogspot.com/2010/10/potential-new-adobe-flash-player-zero.html) una captura de pantalla en la que se muestra el ataque en cuestión que permite ejecutar contenido malicioso SWF contenido en un documento PDF. Si el exploit funciona correctamente dos archivos aparecerán en el equipo infectado: nsunday.exe / nsunday.dll. Según ThreatExpert esos archivos son componentes del troyano Wisp, bastante reciente, que es capaz de robar información así como también descargar y ejecutar archivos maliciosos.

Flash Vulnerable 2

 

El equipo de incidencias de seguridad de Adobe ha sido notificado sobre la vulnerabilidad, aunque de momento no hay respuesta por su parte. El problema de esta vulnerabilidad Zero-day es que necesita un parche tanto para Flash como para Reader, por lo que o lanzan un parche urgente, o tendremos que esperar hasta el día 8 de febrero para que Adobe Reader sea actualizado.

Solución temporal:

Mientras tanto, los usuarios pueden deshabilitar el soporte Flash en Adobe Reader, especialmente si no lo necesitan. Puede ser hecho de manera sencilla renombrando el archivo “%ProgramFiles%\Adobe\Reader 9.0\Reader\authplay.dll“.

Fuente:
por Jesús Maturana
http://muyseguridad.net/



Otras noticias de interés:

Retos en seguridad con IPv6
El lanzamiento global del protocolo IPv6 el próximo 6 de junio marcará el comienzo de una nueva era en la evolución y la adopción generalizada de la infraestructura de internet en todo el mundo. ...
Siete boletines de seguridad de Microsoft en mayo
Microsoft ha publicado siete boletines de seguridad (MS07-023 al MS07-029) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft todos los boletines presentan un nivel de gravedad crítico. ...
Adobe Reader X ya está disponible
Ya es posible descargar Adobe Reader X, uno de los componentes de Acrobat X Suite, compuesta a su vez por otros tres productos más: Adobe Acrobat Suite, Acrobat Pro y Acrobat Standard....
Nuevo malware utiliza el exploit WMF
En el momento en que se ha producido esta alerta, Websense Security Labs ha recibido más de 600 páginas web activas que contienen el código IFRAME Cash....
Mexico: Protección de Datos Personales
México se encuentra posicionado como la primera nación al emitir una ley que cumple con los Estándares Internacionales en materia de privacidad aprobados en la Conferencia Mundial de Comisionados de Privacidad y Protección de Datos de noviembre d...
Posible vulnerabilidad en el kernel de Windows Vista
Se ha hecho pública una vulnerabilidad no especificada en Microsoft Windows Vista, que podría provocar una denegación de servicio. ...
Secuestro de sesiones HTTPS a través de mod_php de Apache
Se ha anunciado una vulnerabilidad en el módulo mod_php de Apache, por la cual un atacante podrá robar sesiones del servicio https en los sistemas afectados....
Se publica el protocolo de voz de Google Talk
Hace unas pocas horas se acaba de hacer pública la documentación inicial de Jingle, un protocolo abierto para establecer comunicaciones VoIP entre usuarios, y que es parte de la tecnología utilizada en Google Talk, la herramienta de comunicación ...
Los problemas del computador causan estrés en los usuarios
Un 63 por ciento de la población encuestada afirma que las incidencias en el funcionamiento del computador pueden ser causa de estrés y asegura que este tipo de anomalías en el PC provoca en el usuario un nivel medio-alto de nerviosismo, llegando ...
Bienvenido al I Reto de Autenticación Web.
El objetivo de este reto consiste en poner a prueba tus habilidades para saltarte los mecanismos de autenticación en aplicaciones Web en Internet. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • adobe
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • day
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • flash
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • player
  • reader
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • vez
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra