Noticias Acerca de ESET Acerca de VideoSoft Contactos Premios Política de Privacidad
 
Vulnerabilidad de Flash Player utilizada para propagar códigos maliciosos

ESET la empresa líder en detección proactiva, informa sobre el descubrimiento de una nueva vulnerabilidad en el software de Adobe para infectar equipos informáticos.


ESET, proveedor global de protección antimalware de última generación, informa sobre la aparición de una nueva vulnerabilidad en Adobe Flash Player para propagar distintos tipos de códigos maliciosos.
 
Esta vulnerabilidad en el programa de Adobe es generada por un desbordamiento del buffer y permite la ejecución de scripts que llevan a la descarga e instalación de malware.
 
El problema fue catalogado por Adobe como crítico y ya fue lanzada una actualización para corregir el error, el cual afecta únicamente a las versiones anteriores a la última disponible, la 9,0,124,0 del Flash Player.
 
Por estos motivos, es de vital importancia la actualización inmediata del software para garantizar la completa protección del sistema, sin importar la solución de seguridad instalada.
 
Para descargar la última versión del software se puede ingresar a la siguiente dirección del sitio web oficial de Adobe:
 
http://www.adobe.com/go/getflashplayer
 
La metodología de ataque se genera a partir de los archivos SWF, los cuales tienen insertados el código de la vulnerabilidad que permite la descarga de cualquier amenaza informática.
 
En este caso, ESET NOD32 Antivirus detecta los archivos SWF maliciosos bajo el nombre de SWF/TrojanDownloader.Swif.C, por lo que todos los usuarios de las soluciones de ESET pueden estar tranquilos ante esta problemática.
 
ESET Latinoamérica advirtió en primera instancia sobre dicho código malicioso en su Blog del Laboratorio con una serie de consejos de prevención:
 
http://blogs.eset-la.com/laboratorio/2008/05/28/archivos-flash-peligro/
 
“Estas amenazas siempre presentan grandes dificultades para los usuarios de Internet, ya que es común que no todos actualicen sus software apenas una corrección está disponible y esto puede generar que distintos tipos de malware aprovechen vulnerabilidades del sistema”, dijo Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.
 
“Constantemente recomendamos instalar las nuevas versiones del software inmediatamente después de la actualización y mucho más cuando se trata de una vulnerabilidad crítica como es este caso en particular”, concluyó Borghello.


 

Fuente:
ESET Latinoamérica
http://www.eset-la.com
http://blogs.eset-la.com

 





Publicado el 29/05/2008

Otras noticias recientes:

ESET en la feria Tecnológica 2015 de Uruguay (14/05/2015)
Crean Centro de Respuesta a Incidentes de Seguridad Informática en el ministerio de Defensa (30/01/2015)
Nuevas versiones de ESET Smart Security y ESET NOD32 Antivirus (22/10/2014)
Estafas vía SMS (06/03/2014)
¡Feliz Año Nuevo! (01/01/2014)
Ministerio del Interior de Perú víctima de ataque de hacktivistas (27/12/2013)
Los gamers fueron atacados casi 12 millones de veces en 2013 (26/12/2013)
Más de la mitad de los que usan móviles, prefiere ignorar los riesgos de seguridad (24/12/2013)
¿Será el hackeo de automóviles la siguiente gran ciber amenaza? (20/12/2013)
Crean método para memorizar contraseñas recreando historias (19/12/2013)
Principio de la página Página anterior Imprimir esta página