Una vulnerabilidad en Adobe Flash está siendo aprovechada para distribuir malware


Una vulnerabilidad en Adobe Flash está siendo aprovechada para distribuir malwareLos ciberdelincuentes están distribuyendo archivos con extensión .swf modificados para aprovechar esta nueva vulnerabilidad en Adobe Flash de dos maneras distintas.


   Letras: Ampliar | Reducir

29/05/2008 - PandaLabs advierte sobre la utilización de una vulnerabilidad no resuelta en algunas versiones de Adobe Flash para distribuir malware.

Los ciberdelincuentes están distribuyendo archivos con extensión .swf (la extensión de los archivos de Flash) modificados para aprovechar esta nueva vulnerabilidad en Adobe Flash de dos maneras distintas. En algunos casos, cuando un usuario visita una página web que contiene uno de estos archivos modificados, su navegador interpreta el código incluido en los mismos como una orden para descargar un ejemplar de malware determinado. En otros casos, el código incluido en el archivo Flash lo que hace es redirigir la navegación en segundo plano -es decir, sin que el usuario se percate de ello- a una página maliciosa desde la que se lanzan nuevos ataques contra el sistema, con el fin de introducir malware en el mismo.

Un dato interesante es que los ciberdelincuentes han creado códigos para afectar a distintos navegadores.

PandaLabs ha detectado ya la distribución de ejemplares del troyano Wow.UB utilizando este método, aunque la variedad de ejemplares distribuidos puede aumentar en las próximas horas.

“El archivo Flash modificado puede hacerse pasar por una animación divertida o curiosa que el usuario tiene que activar o pueden presentarse como una imagen que se carga directamente al abrir la página web. De esta manera, los usuarios no sospecharán de su infección, ya que la apariencia de la página puede ser completamente legal”, afirma Luis Corrons, director técnico de PandaLabs, que añade: “el hecho de poder explotar la vulnerabilidad independientemente del navegador que utilicen, permite a los ciberdelincuentes infectar a un mayor número de usuarios”.

PandaLabs aconseja a los usuarios no ejecutar archivos sospechosos con extensión .swf y que estén atentos a las actualizaciones que publique Adobe (www.adobe.com/es/) para solucionar este problema de seguridad.

 Más: Más noticias:

IBM acuerda el pago de 20 millones de dólares para acabar con litigio en EEUU
VeriSign confirma que los certificados raíz son seguros y ofrece la reemisión de los mismos a clientes que se ven afectados por la vulnerabilidad de Linux
La web que muestra el arribo de ballenas colapsa tras recibir casi 150 mil visitas
La Red de Protección de Datos avanza en promoción de cultura de privacidad
El rostro cambiante de la informática

 Actualidad
 Empresas
 Espectáculos
 Deportes
 Tecnología

2007 | 2006 | 2005 | 2004 - 2003 - 2002