Portada del sitio » Nacional » Defecto de Flash es utilizado para entregar ataques (...)

Defecto de Flash es utilizado para entregar ataques basados en correo electrónico

Sábado 5 de mayo de 2012, por cvera


La actualización a la versión de Flash 11.2.202.235 para Windows, Macintosh y Linux presenta la vulnerabilidad "confusión de objeto" que, si se sabe aprovechar, podría provocar una caída de la aplicación o, peor aún, conducir a la interrupción y apropiacion de cualquier sistema.

 

Lamentablemente, surge también el rumor de que los adversarios del software están entregando actualmente mensajes de correo electrónico que contienen el exploit para explotar esta vulnerabilidad como parte de un archivo adjunto.

 

En este momento, sólo los usuarios de Internet Explorer para Windows están siendo afectadas. Los usuarios deberán utilizar el parche tan pronto como sea posible.

 

http://www.scmagazine.com/flash-fla...

 

Esta ultima frase sacada del articulo original me hace pensar en diversos puntos que se debe tomar en cuenta al momento de hacer “Click Next” cuando nos ofrecen actualizaciones automaticas.

 

Una gran mayoría utiliza la opción de Windows: “Actualizar automáticamente” para evitarse la fatiga de bajar parches y una serie de disculpas por parte de Windows por no elaborar productos de calidad. Y es que esta opción no solo trae problemas como el descrito líneas arriba, sino también consume de manera “underground” los megas de su modem Tigo, Viva, Entel o cualquiera fuese. Y despues aparece el cliente que afirma que su Internet se acabo muy rápido, y una serie de inconvenientes que en lo personal, hasta hace muy poco tiempo yo no estaba enterada.

 

Consejo: Desactiven actualizaciones automaticas y utlicen un fin de semana para actualizar lo necesario en su equipo.