Información y recursos para el responsable de seguridad

¿Interesado en ataques? Descargue gratis: Uso de aplicaciones e informe de amenazas

Adobe confirma una vulnerabilidad de día cero en Flash

Información relacionada

El volumen de amenazas móviles crece un 50% en el primer trimestre

Check Point da las claves para proteger las infraestructuras críticas

Mapa mundial de ciberamenazas

Alertan del peligro de las vulnerabilidades en los sistemas aeronáuticos

Por segunda vez en las últimas cuatro semanas, Adobe ha advertido a los usuarios sobre la circulación de ataques contra un fallo no parcheado en Flash Player, y, de nuevo, se trata código malicioso dentro de un documento Microsoft Office.

En un aviso de seguridad, Adobe ha explicado que la vulnerabilidad de día cero en Flash Player está siendo explotada con código embebido dentro de un documento Microsoft Word enviado como adjunto a un mensaje de correo electrónico.

Flash Player vulnerabilidad de día cero

Hace cuatro semanas, la compañía emitió una alerta similar sobre otro fallo en su producto que estaba siendo explotado a través de adjuntos Excel.

Después, RSA Security confirmó que la vulnerabilidad había sido utilizada por los ciberdelincuentes para entrar en su red y robar información relacionada con sus productos de autenticación basada en dos factores SecurID. Esta vulnerabilidad quedó resuelta por Adobe el pasado 21 de marzo.

Ahora, Mila Parkour, la investigadora independiente especializada en seguridad que ha informado sobre el nuevo fallo en Flash, asegura que los atacantes han insertado un archivo Flash Player malicioso dentro de un documento Word enviado con el título en inglés “Disentangling Industrial Policy and Competition Policy”.

Autor: Marta Cabanillas
Fecha: 12/04/2011

Votos: 0

Más sobre: actualidad alertas
También le puede interesar:
Foro Seguridad en Twitter

Votar

| Más

Noticias más votadas

Crece el volumen de micro spam y de spam por confirmación

Una vulnerabilidad de WordPress permite inyectar código malicioso

Oracle parchea las vulnerabilidades de Java

Sony tendrá que pagar 300.000 euros por el ataque a PlayStation Network

Desmantelan la red bot Bamital, que ha infectado a más de 8 millones de PC

Hoy en IDG.es

Noticias

Invento juvenil y baterías cargadas en 30 segundos

Samsung prepara la pantalla de mayor resolución del mundo

Los nuevos firewalls NSA de Dell SonicWall ofrecen protección multicapa

El nuevo servicio Hangouts en Gmail no permite llamadas de voz

1 Terabyte gratis en Flickr para cada usuario

Opera para Android, listo para Chrome

El 38% de los empleados desearían usar Windows 8 en sus PC

La Universidad Complutense analizará los perfiles de velocidad de los conductores europeos

Isofoton equipa una nueva fábrica norteamericana con tecnología WiFi de Enterasys

El volumen de amenazas móviles crece un 50% en el primer trimestre

Artículos

Las multinacionales y sus pagos secretos a la Asociación Europea de Privacidad

9 errores en redes sociales a evitar por las empresas

Mapa mundial de ciberamenazas

Día Mundial de Internet: Se cumplen 20 años de la llegada de la WWW

5 aplicaciones gratuitas para acceder en remoto a Windows 8

Vídeos

Informativo IDGtv: Yahoo compra Tumblr

La semana TIC: Día de Internet

©2013 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es

Adobe confirma una vulnerabilidad de día cero en Flash

Por segunda vez en las últimas cuatro semanas, Adobe ha advertido a los usuarios sobre la circulación de ataques contra un fallo no parcheado en Flash Player, y, de nuevo, se trata código malicioso dentro de un documento Microsoft Office.

Crece el volumen de micro spam y de spam por confirmación

Una vulnerabilidad de WordPress permite inyectar código malicioso

Oracle parchea las vulnerabilidades de Java

Sony tendrá que pagar 300.000 euros por el ataque a PlayStation Network

Desmantelan la red bot Bamital, que ha infectado a más de 8 millones de PC

Hoy en IDG.es

La UE impulsa la lucha contra el cibercrimen con un nuevo Centro Europeo

Predicciones de seguridad para 2013 según Art Coviello, presidente de RSA

Un nuevo mundo lleno de desafíos: las enormes amenazas de hoy en día

La industria alerta de los peligros de la nueva estrategia de seguridad de la UE

La concienciación centra el Día de la Protección de Datos en Europa