Noticias
Vulnerabilidad en Adobe Flash
Los ciberdelincuentes están distribuyendo archivos con extensión .swf modificados para aprovechar esta nueva vulnerabilidad en Adobe Flash de dos maneras distintas: cuando un usuario visita una página web que contiene uno de estos archivos modificados se infecta o mediante código incluido en el archivo Flash que redirige la navegación en segundo plano a una página maliciosa desde la que se lanzan nuevos ataques.
Los ciberdelincuentes están distribuyendo archivos con extensión .swf (la extensión de los archivos de Flash) modificados para aprovechar esta nueva vulnerabilidad en Adobe Flash de dos maneras distintas. En algunos casos, cuando un usuario visita una página web que contiene uno de estos archivos modificados, su navegador interpreta el código incluido en los mismos como una orden para descargar un ejemplar de malware determinado. En otros casos, el código incluido en el archivo Flash lo que hace es redirigir la navegación en segundo plano a una página maliciosa desde la que se lanzan nuevos ataques contra el sistema, con el fin de introducir malware en el mismo.
PandaLabs ha detectado ya la distribución de ejemplares del troyano Wow.UB utilizando este método, aunque la variedad de ejemplares distribuidos puede aumentar en las próximas horas. “El archivo Flash modificado puede hacerse pasar por una animación divertida o curiosa que el usuario tiene que activar o pueden presentarse como una imagen que se carga directamente al abrir la página web. De esta manera, los usuarios no sospecharán de su infección, ya que la apariencia de la página puede ser completamente legal”, afirma Luis Corrons, director técnico de PandaLabs, que añade: “el hecho de poder explotar la vulnerabilidad independientemente del navegador que utilicen, permite a los ciberdelincuentes infectar a un mayor número de usuarios”.
PandaLabs aconseja a los usuarios no ejecutar archivos sospechosos con extensión .swf y que estén atentos a las actualizaciones que publique Adobe para solucionar este problema de seguridad.
NoticiasHace 1 hora
Vivaldi 6.7 mejora la hibernación de pestañas, el lector de noticias y más
NoticiasHace 2 horas
Novedades de la semana en GeForce Now y NVIDIA DLSS de un vistazo
NoticiasHace 2 horas
Fedora 40, ya disponible la distribución comunitaria patrocinada por Red Hat
NoticiasHace 3 horas
Microsoft confirma la publicidad en el menú de inicio de Windows 11
NoticiasHace 4 horas
La agencia FCC restaurará hoy las reglas de neutralidad de red
NoticiasHace 6 horas
Lenovo y Micron estrenan la nueva memoria LPCAMM2
GuíasHace 3 días
10 sitios web para descargar libros electrónicos gratuitos
A FondoHace 5 días
Novedades VOD 16/24: ‘Rebel Moon’, la película que deja marcas
A FondoHace 6 días
Telefónica cumple 100 años, repasamos su historia
AnálisisHace 7 días
Análisis ROCCAT Vulcan II Max: 6 meses al toque con un tope de gama
GuíasHace 6 días
Cómo instalar el soporte multimedia en Ubuntu, Linux Mint, Fedora y Flatpak
AnálisisHace 4 días
‘Ereban: Shadow Legacy’, juego de sombras
NoticiasHace 1 hora
Vivaldi 6.7 mejora la hibernación de pestañas, el lector de noticias y más
AnálisisHace 7 días
Análisis ROCCAT Vulcan II Max: 6 meses al toque con un tope de gama
NoticiasHace 7 días
Cities: Skylines II sigue decepcionando
NoticiasHace 6 días
Microsoft sigue su guerra contra las cuentas locales en Windows
A FondoHace 6 días
Telefónica cumple 100 años, repasamos su historia
NoticiasHace 6 días
¿Qué necesito para darme de alta en HP Instant Ink?
-
GuíasHace 3 días10 sitios web para descargar libros electrónicos gratuitos
-
A FondoHace 5 díasNovedades VOD 16/24: ‘Rebel Moon’, la película que deja marcas
-
A FondoHace 6 díasTelefónica cumple 100 años, repasamos su historia
-
AnálisisHace 7 díasAnálisis ROCCAT Vulcan II Max: 6 meses al toque con un tope de gama