Curiosa conjunción de ataque en el que se está aprovechando una vulnerabilidad reconocida por Adobe APSA11-01 en todas las versiones de Flash que está siendo explotada vía ficheros Excel en los que se ha embebido el exploit.
Los ficheros Excel permiten embeber múltiples tipos de ficheros y, por supuesto, es más fácil distribuir ficheros .xls utilizando mensajes de correo electrónico que distribuir ficheros flash, que están prohibidos en la gran mayoría de los servidores de correo electrónico.
La vulnerabilidad afecta a todas las plataformas, es decir, Flash en Linux, Solaris, Android, Macintosh y Windows, con todos los navegadores y archivos que permitan incluir un fichero en formato Falsh.
Adobe ha confirmado que la semana del 21 de Marzo parcheará esta vulnerabilidad, catalogada con el CVE-2011-0609, en las versiones 9 de Adobe, mientras que las versiones X, debido a la sandbox, ofrecen suficiente seguridad para mitigar el exploit según dice el expediente, y no serán parcheadas hasta Junio.
Por si acaso, ten actualizado todos los productos de Adobe a la última versión y recuerda que no abrir archivos adjuntos de destinatarios no conocidos es una buena política de seguridad.
Es curioso que los ficheros de excel puedan hacer ese tipo de daño. Por eso siempre es bueno descargar la paqueteria de lugares seguros, como de descargarexcel.net, así que ahora a ponerlo en practica.
ResponderEliminarUna de las razones por las que las empresas de desarrollo de aplicaciones móviles... prefirieron dejar de lado flash.. y trabajar con html5
ResponderEliminarYour article reflects the issue people are concerned about. The article provides timely information that reflects multi-dimensional views from multiple perspectives. I look forward to reading quality articles that contain timely information from you.
ResponderEliminarGo To These Links:
ResponderEliminarPanda Anti-Virus Pro 2018
Hearthstone Hack
PayPal Money Generator
Credit Card Generator