Curiosa conjunción de ataque en el que se está aprovechando una vulnerabilidad reconocida por Adobe APSA11-01 en todas las versiones de Flash que está siendo explotada vía ficheros Excel en los que se ha embebido el exploit.
Los ficheros Excel permiten embeber múltiples tipos de ficheros y, por supuesto, es más fácil distribuir ficheros .xls utilizando mensajes de correo electrónico que distribuir ficheros flash, que están prohibidos en la gran mayoría de los servidores de correo electrónico.
La vulnerabilidad afecta a todas las plataformas, es decir, Flash en Linux, Solaris, Android, Macintosh y Windows, con todos los navegadores y archivos que permitan incluir un fichero en formato Falsh.
Adobe ha confirmado que la semana del 21 de Marzo parcheará esta vulnerabilidad, catalogada con el CVE-2011-0609, en las versiones 9 de Adobe, mientras que las versiones X, debido a la sandbox, ofrecen suficiente seguridad para mitigar el exploit según dice el expediente, y no serán parcheadas hasta Junio.
Por si acaso, ten actualizado todos los productos de Adobe a la última versión y recuerda que no abrir archivos adjuntos de destinatarios no conocidos es una buena política de seguridad.
Fuente | seguridadapple
Fuente | seguridadapple
No hay comentarios:
Publicar un comentario