Bug Zero-day encontrado en Adobe Flash
Los “cazadores” de malware han descubierto una vulnerabilidad del tipo zero-day en Adobe Flash. El problema ha sido añadida a la versión china del Mpack exploit kit y hay señales de que los explits están siendo inyectados en sitios web de terceros para redirigir a los usuarios a servidores que invitan a descargar malware.
Los detalles técnicos de la vulnerabilidad aún no están disponibles, aunque el equipo de respuesta de incidencias de seguridad de Adobe afirma que están investigando:
“Adobe Flash Player es propenso a una vulnerabilidad desconocida de ejecución de código remoto. Un atacante podría hacer uso de dicho problema para ejecutar código arbitrario en el contexto de la aplicación afectada. Un uso errado del problema podría acabar en unas condiciones de DoS. Adobe Flash Player 9.0.115.0 y 9.0.124.0 son vulnerables y otras versiones podrían también serlo.”
Está claro que es un problema grave, y si algún sitio con alto tráfico de visitas se ve infectado, podría extenderse el problema rápidamente. Esperemos que Adobe lance pronto una actualización/parche con la solución al problema. Mientras tanto, cuidado con los sitios web que contengan Flash.
vINQulos:
ZDNet