ALERTAS | Noticias | 28 JUL 2009

Casi todos los usuarios de Windows son vulnerables a un ataque de día cero contra Flash

Más de nueve de cada 10 usuarios Windows son vulnerables a ataques de día contra brechas Flash que Adobe no cubrirá hasta esta semana, según ha advertido la firma de seguridad Secunia.
Marta Cabanillas

Secunia asegura que del 92% de los 900.000 usuarios que recientemente han hecho uso de su herramienta Personal Software Inspector corren Flash Player 10 sobre sus PC, mientras que el 31% utilizan Flash Player 9 (la suma de ambos porcentajes excede el 100% porque algunos usuarios tienen ambos productos instalados).

En este contexto, las versiones más recientes de Flash Player –9.0.159.0 y 10.0.22.87- son vulnerables a ataques tipo “drive-by” hospedados en sitios maliciosos e incluso legítimos, pero comprometidos. Los suministradores han informado de cientos y, en algunos casos miles, de sitios desde los que se lanzan ataques drive-by contra Flash.

Adobe, por su parte, ha reconocido que sus productos Flash, Reader y Acrobat contienen un agujero crítico, y el pasado miércoles prometió emitir parches para la vulnerabilidad antes del 30 de julio, y para Reader y Acrobat antes del 31 del mismo mes.

Hasta que tales parches sean aplicados por los usuarios, éstos tienen pocas alternativas para protegerse aparte de borrar, deshabilitar o renombrar el componente defectuoso: “authplay.dll”. Adobe ha publicado las instrucciones a seguir al respecto en un boletín de seguridad, como también han hecho otras organizaciones, incluido el Equipo de Respuesta ante Emergencias Informáticas de Estados Unidos (US-CERT)

 

 

Compartir

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información