miércoles, 2 de julio de 2008

exploit en Archivos Flash ¡Peligro!




Tal y como lo había anunciado desde los Laboratorios de eset, Adobe acaba de confirmar que la versión Flash Player 9.0.124.0 no es vulnerable a este exploit por lo que debe procederse a actualizar inmediatamente.


Eset se enorgullece haber sido una de las primeras compañias que protegió e informó al usuario de esta amenaza. Actualmente los archivos dañinos siguen siendo identificadas y además el exploit es identificado por ESET NOD32 como SWF/Exploit.CVE-2007-0071 por lo que cualquier amenaza que aparezca en el futuro, explotando esta vulnerabilidad, será bloqueada.

Se han reportado gran cantidad de sitios como Este (http://isc.sans.org/diary.html?storyid=4465)
que, aprovechando una vulnerabilidad en Flash Player de la empresa Adobe, descargan e instalan malware en el equipo del usuario. Esta vulnerabilidad, un desbordamiento de buffer, permite ejecutar scripts en el equipo del usuario y la posterior descarga de códigos dañinos.

Adobe, luego de su investigación, ha catalogado a esta vulnerabilidad como crítica y que solo afectaría (aún en investigación) a las versiones de Flash Player anteriores a la última versión Flash Player 9.0.124.0 por lo que es recomendable:

* Actualizar de inmediato este reproductor desde la página de descarga oficial de Adobe.
* Utilizar aplicaciones que permitan el bloqueo de scripts desde sitios web.
Recomiendo usar Firefox y su complemento NoScript
o su version Portable con sus plugins

* Utilizar un antivirus con capacidades proactivas para detectar y bloquear la posible descarga de malware a través de vulnerabilidades como estas.

En este momento, ESET NOD32 detecta los archivos Flash maliciosos como SWF/TrojanDownloader.Swif.C y las amenazas descargadas como gusano Jalous o como troyano TrojanDownloader.Psyme.

Como siempre mencionamos, los creadores de malware se valen de muchas herramientas y la falta de actualización del sistema operativo y de las aplicaciones, por parte del usuario, es una de ellas. Recuerde que actualizar todas las aplicaciones es fundamental.
Descripción Del complemento NoScript
Para Firefox
Version Portable Firefox

Protección extra para su Firefox: NoScript sólo permite JavaScript, Java y otros plugins en los sitios web de confianza que Ud. elija (como la web de su banco). Este planteamiento preventivo basado en una lista blanca evita que se puedan explotar vulnerabilidades (conocidas o incluso desconocidas) sin pérdida de funcionalidad... Los expertos lo confirmarán: Firefox es realmente más seguro con NoScript :-)

Pagina: http://noscript.net

Asistencia
El desarrollador proporciona ayuda técnica para esta extensión en http://noscript.net/forum o enviando un correo electrónico a noscript@informaction.com .


No hay comentarios:

Publicar un comentario en la entrada