Español | English
rss facebook linkedin Twitter

YAFEITW: Yet Another Flash Exploit In The Wild

Existen varias webs que se están haciendo eco de la noticia del uso in the wild de un exploit (información más detallada aquí) que afecta a los reproductores de Flash incluidos en la mayoría de los navegadores, habiendo estimado un número de unas 250.000 páginas web que están infectadas y nos intentan infectar. La vulnerabilidad en sí no es nueva (aunque se diga lo contrario), fue descubierta ya hace tiempo por Mark Dowd de la ya extinta ISS (ahora IBM) y ya existe parche desde hace tiempo, pero como ya se ha comentado en este blog, muchas veces actualizamos nuestro sistema operativo, pero nos olvidamos de actualizar algunas aplicaciones que usamos todos los días, como por ejemplo, el reproductor de Flash.

La mayoría de los sitios que 'sirven' los ficheros .swf maliciosos, tienen dominios de China (.cn), infectandonos generalmente con troyanos dedicados al robo de credenciales.

La última versión es la 9.0.124.0; podéis comprobar vuestra versión en esta página de Adobe, así que actualizad ahora que estáis a tiempo!!!

U otras opciones si no queréis/podéis actualizar,  tipo NoScript, es usar la extensión FlashBlock si usáis Firefox.

David Barroso
S21sec e-crime

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login