Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/04/2011
Adobe confirma una vulnerabilitat de dia zero en Flash
Per segona vegada en les últimes quatre setmanes, Adobe ha advertit els usuaris sobre la circulació d'atacs contra un fallada no apedaçada en Flash Player, i, de nou, es tracta codi maliciós dins d'un document Microsoft Office.
En un avís de seguretat, Adobe ha explicat que la vulnerabilitat de dia zero en Flash Player està sent explotada amb codi embegut dins d'un document Microsoft Word enviat com a adjunt a un missatge de correu electrònic.
Fa quatre setmanes, la companyia va emetre una alerta semblant sobre un altra fallada en el seu producte que estava sent explotat a través d'adjunts Excel.
Després, RSA Security va confirmar que la vulnerabilitat havia sigut utilitzada pels ciberdelinqüents per a entrar en la seua xarxa i robar informació relacionada amb els seus productes d'autenticació basada en dos factors SecurID. Aquesta vulnerabilitat va quedar resolta per Adobe el passat 21 de març.
Ara, Mila Parkour, la investigadora independent especialitzada en seguretat que ha informat sobre la nou fallada en Flaix, assegura que els atacants han inserit un arxiu Flash Player maliciós dins d'un document Word enviat amb el títol en anglés “Disentangling Industrial Policy and Competition Policy”.