18 de abril de 2011

ACTUALIZACIÓN DE URGENCIA PARA FLASH

Adobe ha lanzado una actualización que soluciona una vulnerabilidad encontrada la pasada semana en Flash Player y que podía permitir a los atacantes tomar el control del equipo de forma remota.

Recordatorio de la vulnerabilidad :

  • Según ha confirmado la propia compañía, la vulnerabilidad CVE-2011-0611 estaba siendo explotada a través de un archivo malicioso de Flash (.swf) embebido en un documento Word (.doc).
  • El archivo era distribuido a través de correos electrónicos con documentos adjuntos y podía afectar a Flash Player 10.2.153.1 y versiones anteriores para Windows, Mac, Linux y Solaris, y Flash Player 10.2.156.12 y versiones anteriores para Android.
  • Para evitar que las infecciones se extiendan, Adobe ha actualizado Flash Player a la versión 10.2.159.1 para Windows, Mac, Linux y Solaris.
  • Adobe reconoció que la vulnerabilidad también podría afectar al componente Authplay.dll de Reader y Acrobat X (10.0.2) y versiones anteriores 10.x y 9.x para Windows y Mac, aunque por el momento no se han detectado ataques y recibirán sus actualizaciones más adelante.

Recomendación :

La compañía recomienda a todos los usuarios realizar esta actualización cuanto antes sus versiones para evitar posibles ataques. Desde el sitio web :

http://get.adobe.com/es/flashplayer/

Más información en el sitio web de ADOBE:

http://www.adobe.com/support/security/bulletins/apsb11-07.html

Fuente: The Inquirer

DESMANTELADO UN 'BOTNET' QUE INFECTÓ A 2.5000.000 DE PC's

Un botnet pirata que controlaba dos millones y medio de ordenadores (1,8 millones de máquinas están en EEUU) ha sido desmantelado en Estados Unidos.

Los delincuentes aprovechaban el acceso a estas máquinas zombis para, incrustar el virus Coreflood y robar datos de sus propietarios, haciéndose con una suma superior a los 100.000.000 de dólares (69 millones de euros).

Coreflood es un peligroso virus, que roba los datos gracias a la lectura que hace del teclado en el ordenador.

Una vez la clave está en posesión de quienes controlan remotamente la máquina pueden emplearla a discreción.

Entre las víctimas de esta red figura una inmobiliaria de Michigan y un suministrador del departamento de Defensa.

El botnet (red de ordenadores infectados que permiten el acceso remoto del pirata) llevaba una década operativo.

Fuente: El País