Adobe ha publicado una declaración inequívoca de que la versión actual de su reproductor Flash Player (9.0.124.0), no es vulnerable a los recientes ataques que han elevado el nivel de advertencia en toda la red (incluyendo nuestro sitio). Los usuarios deben actualizarse lo antes posible para estar protegidos.
La persistencia de dudas acerca de este asunto en los últimos días fue sorprendente. Se podría pensar que sería fácil determinar si los ataques podrían poner en peligro la versión actual o no, pero tal vez es más complicado que eso.
En cualquier caso, la lección aquí es muy clara, una vez más. Cuando surgen ataques a programas tan ampliamente utilizados como Flash, es importante aplicar las últimas actualizaciones tan pronto como sea posible.
Por cierto, a pesar de que la vulnerabilidad explotada en estos ataques es multiplataforma, todos los exploits actuales son sólo para Windows.
Varios antivirus detectan los archivos SWF maliciosos. ESET NOD32 Antivirus los detecta con el nombre de SWF/TrojanDownloader.Swif.C, y al exploit con el nombre de SWF/Exploit.CVE-2007-0071.
Ver versión de Macromedia FlashPlayer instalada
http://www.adobe.com/software/flash/about/
Descarga de Flash Player:
Player Download Center
http://www.adobe.com/go/getflash
Relacionados:
More information on recent Flash Player exploit
http://blogs.adobe.com/psirt/2008/05/more_information_on_recent_fla.html
Usuarios de Flash Player 9.0.124.0 están a salvo
http://www.vsantivirus.com/29-05-08.htm
Adobe Flash Player Multimedia File Remote Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/28695/info
Flash Player 9.0.124.0 corrige grave vulnerabilidad
http://www.vsantivirus.com/vul-flashplayer-08-04-08.htm
Nueva vulnerabilidad en Flash amenaza Internet
http://www.vsantivirus.com/28-05-08.htm
Vulnerabilidad de Flash Player utilizada para propagar códigos maliciosos
http://www.eset.com.uy/eset/?subaction=showfull&id=1212105473&n=2
La persistencia de dudas acerca de este asunto en los últimos días fue sorprendente. Se podría pensar que sería fácil determinar si los ataques podrían poner en peligro la versión actual o no, pero tal vez es más complicado que eso.
En cualquier caso, la lección aquí es muy clara, una vez más. Cuando surgen ataques a programas tan ampliamente utilizados como Flash, es importante aplicar las últimas actualizaciones tan pronto como sea posible.
Por cierto, a pesar de que la vulnerabilidad explotada en estos ataques es multiplataforma, todos los exploits actuales son sólo para Windows.
Varios antivirus detectan los archivos SWF maliciosos. ESET NOD32 Antivirus los detecta con el nombre de SWF/TrojanDownloader.Swif.C, y al exploit con el nombre de SWF/Exploit.CVE-2007-0071.
Ver versión de Macromedia FlashPlayer instalada
http://www.adobe.com/software/flash/about/
Descarga de Flash Player:
Player Download Center
http://www.adobe.com/go/getflash
Relacionados:
More information on recent Flash Player exploit
http://blogs.adobe.com/psirt/2008/05/more_information_on_recent_fla.html
Usuarios de Flash Player 9.0.124.0 están a salvo
http://www.vsantivirus.com/29-05-08.htm
Adobe Flash Player Multimedia File Remote Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/28695/info
Flash Player 9.0.124.0 corrige grave vulnerabilidad
http://www.vsantivirus.com/vul-flashplayer-08-04-08.htm
Nueva vulnerabilidad en Flash amenaza Internet
http://www.vsantivirus.com/28-05-08.htm
Vulnerabilidad de Flash Player utilizada para propagar códigos maliciosos
http://www.eset.com.uy/eset/?subaction=showfull&id=1212105473&n=2