Click

Adobe Flash nuevo Bug

El mismo día que planea lanzar un parche para una falla crítica en Shockwave de Adobe confirmó en la mañana del jueves que hay un fallo recientemente descubierto en Flash que está siendo activamente explotado ya en los ataques contra Reader.

Adobe Flash

La vulnerabilidad afecta a Flash en todas las plataformas pertinentes, incluyendo Android, así como Reader en Windows y Mac, y no habra un parche para casi dentro de dos semanas.El nuevo fallo en Flash salió a la luz la madrugada del jueves cuando un investigador publico información sobre el problema, así como un troyano que está explotando y dejando entrar un par de archivos maliciosos en los ordenadores con  Adobe Flash. El investigador Mila Parkour mostro el error y publicó una captura de pantalla de los archivos maliciosos que un troyano que explota la vulnerabilidad. Adobe ha confirmado la vulnerabilidad y dijo que es consciente de los ataques contra Reader.

“Una vulnerabilidad crítica ha sido identificada en Flash Player 10.1.85.3 y versiones anteriores de Windows, Macintosh, Linux y Solaris; Adobe Flash Player 10.1.95.2 versiones anteriores y para Android, y el componente authplay.dll que se incluye con Adobe Reader 9.4 y anteriores versiones 9.x para Windows, Macintosh y UNIX, y Adobe Acrobat 9.4 y versiones anteriores 9.x para Windows y Macintosh. Esta vulnerabilidad (CVE-2.010-3,654) podría causar un accidente y, potencialmente, permitir a un atacante tomar el control de la sistema afectado “, anuncio Adobe.
Este defecto es la última de una cadena de errores que han surgido en los productos de Adobe en los últimos meses. Ha habido una serie de fallos críticos expuestos en Flash, Reader y otros programas de Adobe, incluyendo uno en la solicitud de la empresa Shockwave, que se podrá parchear el jueves. La falla de Shockwave es explotable de forma remota y los detalles del mismo se harán conocido públicamente en algún tiempo.

Los funcionarios  de Adobe en seguridad dijeron que el plan de revisión del fallo de Flash el 9  de noviembre y dará a conocer una solución para Reader y Acrobat durante la semana del 15 de noviembre.

http://get.adobe.com/es/flashplayer/

http://get.adobe.com/es/shockwave/

http://contagiodump.blogspot.com/2010/10/potential-new-adobe-flash-player-zero.html

http://threatpost.com/en_us/blogs/new-adobe-flash-bug-being-exploited-102810

Compartir