Menú principal

viernes, 22 de octubre de 2010

Nuevo Exploit 0day para Adobe Shockwave Player

Quizá por lo repetitivo de la noticia pueda parecer que es un titular antiguo, pero no es así, es un nuevo exploit para Adobe Shockware Player que fue publicado por Abyssec.

Los detalles que se han ofrecido en la publicación de esta vulnerabilidad son muchos, en el propio expediente se confirma que la vulnerabilidad es explotable en todas las versiones de Abobe Shockwave Flash Player y se ha puesto disponible un código de ejemplo para explotarlo en Windows XP SP3, junto con los binarios necesarios para probarlo. Es decir, cualquiera puede descargar el exploit desde la siguiente URL [Exploit & Analysis].

Es probable que este exploit esté ya siendo incorporado a los kits de explotación, como Eleonore o Black Hole, para que dentro de poco sea una nueva puerta para la entrada de malware en los sistemas. Hay que recordar que estas vulnerabilidades de los visores que se cargan en los navegadores de Internet son del tipo "Browse and get Infected",  o lo que es lo mismo, que para infectarse basta con navegar por una página web que tenga este exploit. Actualmente no se ha hecho público un exploit funcional para plataforma Mac OS X, pero desde Abobe se ha confirmado en el expediente de seguridad APSA10-04 que esta vulnerabilidad, catalogada como crítica con el código CVE-2010-3653, afecta también a los sistemas Macintosh.

Parece ser que otra vez, Steve Jobs, que este jueves se va a encontrar con el presidente Obama para hablar de economía y tecnología, encuentra nuevos argumentos para seguir en su idea de quitar las tecnologías inseguras de sus plataformas. Así, los usuarios del recientemente lanzado MacBook Air confirman que viene sin tener cargado Shockwave Flash en él.

No hay comentarios:

Publicar un comentario en la entrada

Artículos relacionados

Otras historias relacionadas

Entradas populares