Una falla de seguridad en la plataforma Flash de Adobe, comentada en varios sitios, podría permitir a usuarios malintencionados ejecutar código remotamente y de esta manera conseguir tomar el control de tu PC. El método funciona primero atacando a sitios susceptibles, agregando luego scripts de redirección y corriendo un .swf que compromete al equipo.
Lamentablemente, este no es un problema teórido, está siendo utilizado en este momento con Security Focus de Symantec informando de aproximadamente 20,000 sitios infectados. La mayoría de estos sitios al parecer fueron infectados a través de inyección SQL.
Al inyectar los scripts de redirección (escritos en JavaScript) en sitios que normalmente son de confianza el atacante puede enviarte el .swf malicioso sin que siquiera te enteres de lo que está pasando.
Adobe ha reconocido el asunto, pero aun no hay ningún parche o solución.
Siendo que el usuario usa scripts de redirección, es difícil sugerir una manera de evitar este riesgo de seguridad, salvo deshabilitando el Flash player por completo. Los usuarios de Firefox pueden usar el agregado No Script para detener JavaScript, dejando inútil el intento de redirección del sitio.
ACTUALIZACIÓN
Adobe ya puso a disposición una nueva versión de Flash Player que arregla esta vulnerabilidad. Fue una respuesta bastante rápida para un problema bastante importante, Adobe se merece todo el crédito esta vez.
[ via Webmonkey ]
Últimos Comentarios
RSS