Los ciberdelicuentes explotan una vulnerabilidad en Flash

Los ciberdelicuentes están utilizando una vulnerabilidad en Flash para distribuir código malicios a gran escala. La vulnerabilidad fue resuelta por Adobe la semana pasada.

Los expertos en seguridad de Websense, informan que los ciberdelicuentes han infecado un gran número de sitios web con ficheros flash “contaminados” que son utilizados para inyectar malware en el sistema del usuario.

El exploit, utiliza trucos para ganar información acerca de la estructura de memoria del reproductor de Flash y reemplaza el valor en el apuntador de la pila de memoria. De esta modo, la nueva dirección de memoria es ocultada dentro del códifo que a su vez carga un fichero encriptado en la víctima y lo ejecuta.

Recomendamos la actualización a la última versión de Flah (10.3.181.26) a todos los usuarios. La versión de flash para Android también es vulnerable si la versión instalada en más antigua que la versión 10.3.185.24. Es posible utilizar la página oficiail de Flash Player para saber que versión está instalada en nuestro navegador.

Si se es usuario de Mozilla Firefox, os recomendamos acceder a una página que comprueba el estado de los plugins instalados.

Deja un comentario

*