razor,

Puntos: 5.043, Nivel: 48

Nivel Superior: 49%, 107 Puntos faltan

Actividad: 100%

Adobe ha publicado una declaración inequívoca de que la versión actual de su reproductor Flash Player (9.0.124.0), no es vulnerable a los recientes ataques que han elevado el nivel de advertencia en toda la red (incluyendo nuestro sitio). Los usuarios deben actualizarse lo antes posible para estar protegidos.

La persistencia de dudas acerca de este asunto en los últimos días fue sorprendente. Se podría pensar que sería fácil determinar si los ataques podrían poner en peligro la versión actual o no, pero tal vez es más complicado que eso.

En cualquier caso, la lección aquí es muy clara, una vez más. Cuando surgen ataques a programas tan ampliamente utilizados como Flash, es importante aplicar las últimas actualizaciones tan pronto como sea posible.

Por cierto, a pesar de que la vulnerabilidad explotada en estos ataques es multiplataforma, todos los exploits actuales son sólo para Windows.

Varios antivirus detectan los archivos SWF maliciosos. ESET NOD32 Antivirus los detecta con el nombre de SWF/TrojanDownloader.Swif.C, y al exploit con el nombre de SWF/Exploit.CVE-2007-0071.


Ver versión de Macromedia FlashPlayer instalada

http://www.adobe.com/software/flash/about/


Descarga de Flash Player:

Player Download Center
http://www.adobe.com/go/getflash


Relacionados:

More information on recent Flash Player exploit
http://blogs.adobe.com/psirt/2008/05/more_information_on_recent_fla.html

Usuarios de Flash Player 9.0.124.0 están a salvo
http://www.vsantivirus.com/29-05-08.htm

Adobe Flash Player Multimedia File Remote Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/28695/info

Flash Player 9.0.124.0 corrige grave vulnerabilidad
http://www.vsantivirus.com/vul-flashplayer-08-04-08.htm

Nueva vulnerabilidad en Flash amenaza Internet
http://www.vsantivirus.com/28-05-08.htm

Vulnerabilidad de Flash Player utilizada para propagar códigos maliciosos
http://www.eset.com.uy/eset/?subaction=showfull&id=1212105473&n=2