Menú principal

martes, 15 de marzo de 2011

0Day en Adobe Flash explotado vía ficheros Excel

Curiosa conjunción de ataque en el que se está aprovechando una vulnerabilidad reconocida por Adobe APSA11-01 en todas las versiones de Flash que está siendo explotada vía ficheros Excel en los que se ha embebido el exploit.

Los ficheros Excel permiten embeber múltiples tipos de ficheros y, por supuesto, es más fácil distribuir ficheros .xls utilizando mensajes de correo  electrónico que distribuir ficheros flash, que están prohibidos en la gran mayoría de los servidores de correo electrónico.

La vulnerabilidad afecta a todas las plataformas, es decir, Flash en Linux, Solaris, Android, Macintosh y Windows, con todos los navegadores y archivos que permitan incluir un fichero en formato Falsh. 

Adobe ha confirmado que la semana del 21 de Marzo parcheará esta vulnerabilidad, catalogada con el CVE-2011-0609, en las versiones 9 de Adobe, mientras que las versiones X, debido a la sandbox, ofrecen suficiente seguridad para mitigar el exploit según dice el expediente, y no serán parcheadas hasta Junio.

Por si acaso, ten actualizado todos los productos de Adobe a la última versión y recuerda que no abrir archivos adjuntos de destinatarios no conocidos es una buena política de seguridad.

4 comentarios:

  1. Es curioso que los ficheros de excel puedan hacer ese tipo de daño. Por eso siempre es bueno descargar la paqueteria de lugares seguros, como de descargarexcel.net, así que ahora a ponerlo en practica.

    ResponderEliminar
  2. Una de las razones por las que las empresas de desarrollo de aplicaciones móviles... prefirieron dejar de lado flash.. y trabajar con html5

    ResponderEliminar
  3. Your article reflects the issue people are concerned about. The article provides timely information that reflects multi-dimensional views from multiple perspectives. I look forward to reading quality articles that contain timely information from you.

    ResponderEliminar

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares