• Tweet

Mientras que Adobe dio solución a una vulnerabilidad encontrada en el archivo SWF hace algún tiempo, usuarios que no pudieron actualizar los plug-ins de sus navegadores continúan siendo el blanco predilecto de ataques basados en la versión antigua de Flash Player.

Investigadores de Zscaler identificaron el fenómeno, el cual aún produce muchas víctimas, alrededor del 7% de los clientes que todavía usan la versión antigua del software.

En abril del 2011, Adobe se ocupó de la debilidad, la cual permitía a un cibercriminal ejecutar código arbitrario o lanzar ataques de denegación de servicio usando contenido Flash modificado especialmente, por lo que ya no afectaría a ningún otro cliente que hubiera actualizado el reproductor a la última versión.

Ahora resulta que, como muchos usuarios aún dependen de las viejas versiones, llegan a ser objetivos fáciles para los hackers, quienes encapsulan archivos SWF malévolo en documentos de Microsoft Office o en páginas HTML.

Una situación descubierta recientemente por los expertos, incrusta un archivo flash nb.swf dentro de una página que haya ejecutado Flash Player de Adobe, al cargarse el sitio. La ejecución del elemento modificado especialmente conduce a la corrupción de memoria en el reproductor, la cual permite a una pieza de código shell transmitirse como un parámetro de entrada.

Cuando esto se descubrió, sólo la mitad de los proveedores de seguridad listados en Virus Total detectaron el archivo swf como una amenaza.

“Flash y otros plug-ins de los navegadores siguen siendo objetivos populares de los atacantes, aun para vulnerabilidades conocidas que hayan sido parchadas en algún momento. Esto es porque los atacantes saben que los plug-ins regularmente permanecen sin ser parchados por algún tiempo”, afirma un investigador de Zscaler.

Este último incidente da muestra de la importancia de actualizar los productos. No sólo las soluciones antivirus necesitan ser actualizadas constantemente. Los navegadores y componentes de sistemas operativos son, en muchos casos, utilizados por los atacantes para hacerse de dispositivos y robar cualquier información que se les presente.