Reportan nuevos ataques que explotan un fallo de Flash Player

Flashp l

A pesar de que han pasado más de tres meses desde que Adobe solución una vulnerabilidad crítica en su plugin web Flash Player, actualmente se sigue reportando la aparición de nuevos exploits, cuyas víctimas son los usuarios que todavía no han decidido descargar las últimas actualizaciones.

La vulnerabilidad en cuestión, identificada como CVE-2012-0754, afecta a todas las versiones del popular plugin web en plataformas Windows, Linux, Solaris y Android y permite la ejecución de código malicioso. Pero si bien Adobe lanzó un parche en febrero, un reciente informe de Xecure Lab alerta de la circulación de nuevos ataques que tienen como finalidad propagar un troyano de la familia «SB» por medio de la mencionada vulnerabilidad.

Anteriormente se había detectado que este malware estaba siendo distribuido mediante documentos de Microsoft Word, los cuales tienen incrustado un objeto en Flash que se encarga de descargar desde un servidor remoto un archivo MP4 y que incluye el código malicioso encargado de explotar el fallo de seguridad. Sin embargo, según explica Xecure, ahora se ha descubierto una nueva variante del troyano en documentos PDF maliciosos, y con la característica de que los archivos MP4 ya se encuentran incrustados dentro del mismo documento.

Desde el mes de febrero Adobe ha lanzado tres actualizaciones para Flash Player, por lo que los usuarios propensos a estos ataques también están expuestos a otros múltiples fallos de seguridad. Para descargar su última versión disponible, sólo tienen que dirigirse al Centro de Descrgas en el sitio web de Adobe o bien ejecutar el mecanismo de actualizaciones de Flash Player.

Scroll al inicio