Vulnerabilidad en Adobe Flash Player está siendo explotada

flashSymantec ha reportado una vulnerabilidad crítica en Adobe Flash Player que está siendo activamente explotada en sitio Web maliciosos.

No se han dado muchos detalles acerca del problema, pero un atacante puede aprovecharlo para provocar una denegación de servicio o ejecutar código arbitrario. Haciendo uso de otro tipo de ataques, como de inyección SQL, los atacantes pueden inyectar código malicioso en páginas de terceros para redireccionar a los usuarios a páginas con archivos Flash que se encarguen de explotar la vulnerabilidad y descargar diversos tipos de malware.

Aproximadamente más de 20,000 páginas Web podrían haber sido atacadas.

Las versiones afectadas de Adobe Flash Player son la 9.0.115.0 y 9.0.124.0. Por ahora no se ha publicado una actualización que resuelva el problema de seguridad, pero probablemente se hará pronto, así que estaremos al pendiente.

(vía: SecurityFocus)

Scroll al inicio