Hallan fallos de seguridad “críticos” en Adobe Flash, el complemento que millones de navegadores de internet utilizan para todas aquellas animaciones y aplicaciones en sitios web. El descubrimiento fue hecho por una firma de investigación de vulnerabilidades rusa, Intevydis. El CEO de la compañía declaro desde hace dos años no notificar las vulnerabilidades que descubre en los productos de vendedores.
La prueba se llevo a cabo con un sistema Windows 7 Ultimate con las últimas actualizaciones. Windows cuenta con un sistema de protección DEP (prevención de ejecución de datos) y ASLR (esquema de espacios de direcciones aleatorias) para prevenir este tipo de vulnerabilidades. También es posible incrustar contenido malintencionado en archivos PDF los cuales tienen incorporado soporte el soporte para componentes Flash.
Los exploits o programas que explotan estas vulnerabilidade fueron proporcionados como un modulo adicional a la compañía de seguridad Inmmunity, quienes son los creadores de Canvas, la herramienta dedicada a la automatización de ataques en pruebas de penetración.
La severidad del problema radica en que se puede comprometer un sistema de forma remota sin que el usuario lo note, asimismo los creadores están por anunciar una versión para Mac OSX. Con respecto a Adobe, hasta el momento no ha emitido avisos en relación al grave fallo con Flash. Los navegadores que pueden ser afectados son Firefox, Chrome e Internet Explorer.
Esperemos mientras diseñan algún parche para lidiar con este problema, o abstenernos de utilizar Flash, creo que más de uno si podremos pasar de usarlo directa o indirectamente. Y sobre todo mantener al día sus firmas de antivirus al día, digo aun no se han mandado las actualizaciones correspondientes pero al menos estar consientes.
La prueba se llevo a cabo con un sistema Windows 7 Ultimate con las últimas actualizaciones. Windows cuenta con un sistema de protección DEP (prevención de ejecución de datos) y ASLR (esquema de espacios de direcciones aleatorias) para prevenir este tipo de vulnerabilidades. También es posible incrustar contenido malintencionado en archivos PDF los cuales tienen incorporado soporte el soporte para componentes Flash.
Los exploits o programas que explotan estas vulnerabilidade fueron proporcionados como un modulo adicional a la compañía de seguridad Inmmunity, quienes son los creadores de Canvas, la herramienta dedicada a la automatización de ataques en pruebas de penetración.
La severidad del problema radica en que se puede comprometer un sistema de forma remota sin que el usuario lo note, asimismo los creadores están por anunciar una versión para Mac OSX. Con respecto a Adobe, hasta el momento no ha emitido avisos en relación al grave fallo con Flash. Los navegadores que pueden ser afectados son Firefox, Chrome e Internet Explorer.
Esperemos mientras diseñan algún parche para lidiar con este problema, o abstenernos de utilizar Flash, creo que más de uno si podremos pasar de usarlo directa o indirectamente. Y sobre todo mantener al día sus firmas de antivirus al día, digo aun no se han mandado las actualizaciones correspondientes pero al menos estar consientes.
No hay comentarios.:
Publicar un comentario