Usuario: Contraseña:
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Autor Tema: 0-Day en Adobe Flash Player incluídos en archivos Excel  (Leído 626 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado COBRA

  • Colaborador
  • Trade Count: (0)
  • ****
  • Mensajes: 913
  • Colaboraciones +25/-0
  • Sexo: Masculino
  • Investigador
0-Day en Adobe Flash Player incluídos en archivos Excel
« en: 16 de Marzo de 2011, 08:55:00 pm »
  • Publish

  • 0-Day en Adobe Flash Player incluídos en archivos Excel

    Adobe acaba de publica un un aviso para advertir acerca de una vulnerabilidad de ejecución remota de código en Flash Player 10.2.152.33 y anteriores y también afecta a Adobe Reader y Adobe Acrobat (CVE-2011-0609).

    Los ataques maliciosos se realizan en un archivo SWF incrustado en un archivo de Excel especialmente manipulado. Durante las pruebas, este exploit en particular no fue capaz de ejecutarse correctamente en Windows 7 pero sí lo hizo en Windows XP.

    Sería bueno saber para qué Microsoft permite la inserción de archivos Flash en Excel o porqué le es útil a Adobe ser incluído dentro de un archivo de ese tipo. En este caso lo único que se logra es ampliar la superficie de ataque y facilitarle la vida a los atacantes.

    Por otro lado, la razón de porqué los atacantes usando Excel como medio de propagación es simple: el archivo dañino puede ser entregado por correo electrónico y seguramente el usuario abrirá el archivo, confiando en él.

    Adobe va a publicará un parche durante la semana del 21 de marzo y Adobe Reader X será parcheado recién el 14 de junio, ya que el modo protegido disponible en esa versión ofrece mitigación suficientes, según Adobe.

    Ya lo sabes; si recibes archivos XLS no solicitados, no los abras.



    Fuente.segu-info
    Quien piensa de forma diferente......descubre cosas que otros no ven

     

    Dumpper All V.x.x

    DUMPPER WPS PENTESTING

    Facebook Comments