Vulnerabilidad crítica de Adobe en Flash
Foreground Security ha descubierto una vulnerabilidad crítica en Adobe Flash.
Esta vulnerabilidad permite que la política de mismo origen de Adobe Flash sea explotada para permitir casi que cualquier sitio que permita al usuario generar contenido sea atacado. Aún no existe ninguna solución contra esta vulnerabilidad.
Según Mike Bailey, de Foreground Security, quien descubrió la vulnarabilidad “podemos ser vulnerables usemos flash o no, porque este tema afecta a los usuarios directamente, y no a los servidores.
Los sitios web que están en riesgo de ser vulnerables incluyen los de las redes sociales, algunos portales de promoción y sitios web de agencias gubernamentales. Básicamente, si usted tiene un sitio web podría ser vulnerable.”
Tras el descubrimiento de la vulnerabilidad se informó a Adobe y Google, cuyas aplicaciones, incluyendo Gmail, son vulnerables ante una explotación. Bailey también señala que “esto es muy molesto porque el contenido Flash puede ser diseñado para que se parezca a documentos de otros formatos como Microsoft Word o Excel, archivos de imágenes o archivos zip. Esta variabilidad permite al contenido malicioso aparecer en muchos formatos diferentes que normalmente no suponen ninguna forma de peligro. Nadie espera que una imagen le ataque.”
Vía: protegetuordenador
Cerrado a comentarios.