3 de junio de 2008

Windows XP con SP3 contiene una vulnerabilidad de Flash Player

El SP3 de Windows XP contiene una versión descatalogada de Flash Player de Adobe vulnerable a ataques aún operativos, según información de la propia Microsoft.
  • Windows XP SP3 incluye Flash Player 9.0.115.0, una versión lanzada por Adobe en diciembre de 2007.
  • Esta versión de Flash Player fue sustituida por la 9.0.124.0 el 8 de abril, casi dos semanas antes de que Microsoft decidiera dar por concluido el SP3 y lo diese en versión RTM para su distribución.
  • La versión que va con el SP3 tiene un error que los crackers han estado aprovechando desde la semana pasada; y por eso es por lo que algunas empresas de seguridad pudieron dar la voz de alarma.
  • Adobe ha confirmado que este agujero sigue siendo vulnerable a ataques actuales que están produciéndose desde servidores chinos.
  • Los usuarios se vieron atacados después de visitar sitios Web legítimos que habían sido crackeados utilizando el ataque conocido como inyección SQL.

Fuente: Computerworld