CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

26/09/2011

"Patch" per a Adobe Flash Player

Adobe ha publicat un "patch" per a sis vulnerabilitats en Flash Player, entre elles una que ja ha sigut aprofitada pels atacants.

Risc: Alt

La vulnerabilitat, identificada com CVE-2011-2444, comparteix alguns trets d'accions anteriors, com la que es va utilitzar per a dirigir-se als comptes de Gmail al juny. En total són sis els errors que es corregeixen amb el "patch" per a Adobe Flash Player.

Adobe considera CVE-2011-2444 com un cross-site scripting (XSS), una classe d'error utilitzada sovint pels lladres d'identitat per a robar noms d'usuari i contrasenyes dels navegadors vulnerables. En aquest cas, no s'ataca directament els navegadors, sinó que s'aprofita l'omnipresent plug-in de Flash Player en els navegadors.

"Hi ha informacions que aquesta vulnerabilitat està sent explotada per a escometre determinats atacs dirigits, dissenyats per a enganyar l'usuari i que faça clic en un enllaç maliciós que pot veure's en un missatge de correu electrònic", explica Adobe. "Aquest atac de tipus universal cross-site scripting podria ser utilitzat, si l'usuari visita un lloc web maliciós, per a dur a terme accions en nom d'un usuari en qualsevol lloc web o proveïdor de correu web".

Quatre dels altres cinc errors de Flash podrien també haver sigut explotats pels pirates per a executar codi maliciós en els ordinadors de les víctimes, segons reconeix Adobe.

Sistemes Afectats:

Versions de Flash anteriors a 10.3.183.10 per a sistemes basats en Windows, Mac, Linux, Solaris, i Android.

Referències:

CVE-2011-2444, CVE-2011-2426, CVE-2011-2427, CVE-2011-2428, CVE-2011-2429, CVE-2011-2430

Solució:

La versions actualitzades de Flash Player per a Windows, Mac, Linux i Solaris es poden descarregar des del lloc Web d'Adobe. Alternativament, els usuaris poden executar la ferramenta d'actualització de Flash o esperar que el programari els avise que està disponible una nova versió.

Els usuaris d'Android han de buscar en Android Market per a actualitzar Flash Player.

Notes:

http://www.adobe.com/es/flashplatform/

Font: PCWorldTech

CSIRT-CV