Una de las empresas de software mรกs importantes del panorama, Adobe, no gana para disgustos en lo que se refiere a fallas en la seguridad de sus productos. Hace unos dรญยญas os hablรกbamos de unaย vulnerabilidad en Adobe Acrobat Reader y Adobe Reader de la que se podรญยญan aprovechar los cibercriminales para tomar el control del equipo de forma remota. Pues bien, una empresa rusa de seguridad ha alertado de la presencia de dos vulnerabilidades similares en el reproductor de vรญยญdeos y animaciones Adobe Flash Player.
La empresa de seguridad Intevydis desarrollรณ dos exploits (dos programas capaces de aprovecharse de vulnerabilidades) que afecta a todas las versiones de Windows (no estรก muy claro si los ordenadores Mac tambiรฉn estรกn en peligro, aunque es muy probable). Segรบn se afirma desde la compaรฑรญยญa, los exploits son capaces incluso de evadir la sandbox de Internet Explorer 9, un ย entorno seguro con el que se pueden abrir archivos sospechosos sin que lleguen a afectar al equipo.
Ademรกs de publicar un vรญยญdeo mostrando a estos programas capaces de atacar el sistema, la empresa rusa tambiรฉn ha anunciado que estรก preparando una versiรณn dedicada para ordenadores Mac (asรญยญ que pronto saldremos de dudas sobre si el sistema de Apple estรก a salvo o no). Estas vulnerabilidades se pueden aprovechar a travรฉs de documentos PDF o pรกginas que han sido alteradas para contener cรณdigo malicioso, asรญยญ que el popular formato de lectura digital vuelve a ser la puerta para posibles ataques a travรฉs de la red.
De momento no se tienen noticias de que se hayan producido ataques que se aprovechen de estas nuevas vulnerabilidades, y tampoco Adobe ha querido pronunciarse todavรญยญa sobre si lanzarรก un parche de seguridad (como en el caso de los anteriores agujeros de los que te hablamos) o si esperarรก a su siguiente actualizaciรณn de seguridad del 10 de enero. La empresa rusa no tiene intenciรณn de compartir su descubrimiento con Adobe, una decisiรณn que tomaron hace dos aรฑos.
3 respuestas a “Dos nuevas vulnerabilidades en Adobe Flash Player”
Todas las tecnologias(productos) en la web tienen exploits y si la compaรฑia Intevydis no quiere compartir lo que sabe con adobe es claro que su intencion no es presisamente altruista, son enemigos de flash, otro grupo de flash haters
Buenas Ernest… No se si flash haters, porque tienen esa polรญยญtica con todas las compaรฑรญยญas, pero lo cierto es que me parece una posiciรณn muy discutible la de esta empresa rusa, ya que se estรก jugando con la seguridad de los usuarios de Internet.
Que tiene que ver el FlashPlayer??!! La vulnerabilidad es sobre el AdobeReader9! Si van a infomar al menos haganlo bien… lamentable..