Archivo

Posts Tagged ‘CVE-2012-1535’

Vulnerabilidad en Flash Player usada para propagar malware (Parchea!)

agosto 24, 2012 Deja un comentario

Investigadores han identificado varios ataques que explotan una vulnerabilidad en Adobe Flash Player que fue parcheado la semana pasada.

El martes Adobe parcheó una vulnerabilidad de ejecución de código remoto (CVE-2012-1535) en Flash Player que podría causar que la aplicación se bloquee y potencialmente permitir a un atacante tomar el control del sistema infectado.

Esta semana investigadores de Symantec han observado ataques que utilizan esta vulnerabilidad.
En este caso se propaga un documento de Word que contiene un archivo SWF malicioso con ActionScript y que utiliza técnicas que utilizan una técnica de heapspraying para ejecutar una shell sobre un archivo de fuentes del sistema.

Los ataques utilizan diferentes correos y suelen cubrir hechos noticiosos, políticos y otros temas de interés por lo que es recomendable actualizar a la última versión de Adobe Flash Player.

 

Fuente:   Security Weeks | Segu-Info

 

Anuncios