JaCkNews

Mass exploitation with Adobe Flashdasd

Se reporta la existencia de miles de sitios web infectados con la inyección masiva de JavaScripts que explotan una vulnerabilidad en Adobe Flash (CVE-2007-0071) a fin de enviar un código malicioso. Tanto ISC como Adobe han escrito del tema. La vulnerabilidad no es una tipo 0-day y los usuarios con la última versión Flash Player (9.0.124.0) pueden sentirse seguros. Si no dispone de esa versión actualice desde la web de Adobe. El ataque -además- intenta explotar otras vulnerabilidades en MDAC, RealPlayer, y controles ActiveX.

Regístrese: Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.

<Noticia original>

This entry was posted on Friday, May 30th, 2008 at 2:11 pm and is filed under Amenazas, malware. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.