El SP3 de Windows XP contiene una versión descatalogada de Flash Player de Adobe vulnerable a ataques aún operativos, según información de la propia Microsoft.
- Windows XP SP3 incluye Flash Player 9.0.115.0, una versión lanzada por Adobe en diciembre de 2007.
- Esta versión de Flash Player fue sustituida por la 9.0.124.0 el 8 de abril, casi dos semanas antes de que Microsoft decidiera dar por concluido el SP3 y lo diese en versión RTM para su distribución.
- La versión que va con el SP3 tiene un error que los crackers han estado aprovechando desde la semana pasada; y por eso es por lo que algunas empresas de seguridad pudieron dar la voz de alarma.
- Adobe ha confirmado que este agujero sigue siendo vulnerable a ataques actuales que están produciéndose desde servidores chinos.
- Los usuarios se vieron atacados después de visitar sitios Web legítimos que habían sido crackeados utilizando el ataque conocido como inyección SQL.
Fuente: Computerworld