Casi todos los usuarios de Windows vulnerables a Flash ataques de día cero
Más de 9 de cada 10 usuarios de Windows son vulnerables a la Flash vulnerabilidad de día cero que Adobe no parche hasta el jueves, un danés de seguridad de la compañía dijo que el día de hoy.
Según Secunia, el 92% de los 900.000 usuarios que se han ejecutado recientemente la empresa Personal Software Inspector (PSI) de la utilidad de tener Flash Player 10 en sus PCs, mientras que un 31% Flash Player 9. (El total supera el 100% debido a que algunos usuarios han instalado.)
Las más actuales versiones de Flash Player -- 9.0.159.0 y 10.0.22.87) -- son vulnerables a los hackers la realización de la unidad-por los ataques alojado en malintencionado y legítimo-pero-los sitios en peligro. Los fabricantes de Antivirus han reportado cientos, y en algunos casos miles, de sitios de lanzamiento de puntos intermedios en contra de Flash.
Secunia, el PSI también vinculado a la base instalada de la corriente de Adobe Reader 9.1.2 y Morada Acrobat 9.1.2 en el 48% y 2%, respectivamente. Debido a que ambos incluyen un intérprete para manejar el contenido de Flash incrustados en archivos PDF, que también pueden ser explotados. Los ataques iniciales, de hecho, se basa en aparejado Pdf.
Adobe ha reconocido que Flash, Reader y Acrobat contener un error crítico. El pasado miércoles, que pateó su proceso de seguridad en el engranaje alto, prometiendo que iba a proporcionar parches para Flash por 30 de julio, y correcciones para Reader y Acrobat 31 de julio.
Hasta entonces, los usuarios tienen pocas opciones aparte de eliminar, desactivar o cambiar el nombre del componente defectuoso, "authplay.dll;" Adobe ha publicado breves instrucciones en un boletín de seguridad, así como otras organizaciones, incluyendo a los estados UNIDOS Equipo de Respuesta a Emergencias (US-CERT).
El error en la raíz de la vulnerabilidad de la que fue la primera sesión en Adobe de seguimiento de errores de la base de datos de casi siete meses, a finales de 2008.
PSI exploraciones de sistemas Windows para instalar aplicaciones, a continuación, compara sus números de versión para los más up-to-fecha de edición; si son diferentes, se hace una nota, a continuación, proporciona un enlace a la actualización de la revisión. "[A] los usuarios de PC con vulnerabilidades en su software instalado, es como un dueño de casa con abrir o desbloquear las puertas", dijo Mikkel Winther, el gerente de Secunia del PSI programa de socios, en un e-mail. "Tal vez nadie se va a robar a su casa o comprometer su sistema, pero de hecho es posible y que no ha asegurado a sí mismo en contra."
Adobe ha tenido que hacer frente a una emergencia de seguridad tras otro de este año. A mediados de Marzo, se parcheado varios Lector de vulnerabilidades, para luego que con dos más actualizaciones en Mayo y junio. También la semana pasada, después de Secunia di cuenta de que Adobe siguió prestando obsoleta en la edición del Lector para su descarga desde su sitio Web, Adobe dijo que podría cambiar la forma de su software updater trabajado.
Fecha de publicación: Según Secunia, el 92% de los 900.000 usuarios que se han ejecutado recientemente la empresa Personal Software Inspector (PSI) de la utilidad de tener Flash Player 10 en sus PCs, mientras que un 31% Flash Player 9. (El total supera el 100% debido a que algunos usuarios han instalado.)
Las más actuales versiones de Flash Player -- 9.0.159.0 y 10.0.22.87) -- son vulnerables a los hackers la realización de la unidad-por los ataques alojado en malintencionado y legítimo-pero-los sitios en peligro. Los fabricantes de Antivirus han reportado cientos, y en algunos casos miles, de sitios de lanzamiento de puntos intermedios en contra de Flash.
Secunia, el PSI también vinculado a la base instalada de la corriente de Adobe Reader 9.1.2 y Morada Acrobat 9.1.2 en el 48% y 2%, respectivamente. Debido a que ambos incluyen un intérprete para manejar el contenido de Flash incrustados en archivos PDF, que también pueden ser explotados. Los ataques iniciales, de hecho, se basa en aparejado Pdf.
Adobe ha reconocido que Flash, Reader y Acrobat contener un error crítico. El pasado miércoles, que pateó su proceso de seguridad en el engranaje alto, prometiendo que iba a proporcionar parches para Flash por 30 de julio, y correcciones para Reader y Acrobat 31 de julio.
Hasta entonces, los usuarios tienen pocas opciones aparte de eliminar, desactivar o cambiar el nombre del componente defectuoso, "authplay.dll;" Adobe ha publicado breves instrucciones en un boletín de seguridad, así como otras organizaciones, incluyendo a los estados UNIDOS Equipo de Respuesta a Emergencias (US-CERT).
El error en la raíz de la vulnerabilidad de la que fue la primera sesión en Adobe de seguimiento de errores de la base de datos de casi siete meses, a finales de 2008.
PSI exploraciones de sistemas Windows para instalar aplicaciones, a continuación, compara sus números de versión para los más up-to-fecha de edición; si son diferentes, se hace una nota, a continuación, proporciona un enlace a la actualización de la revisión. "[A] los usuarios de PC con vulnerabilidades en su software instalado, es como un dueño de casa con abrir o desbloquear las puertas", dijo Mikkel Winther, el gerente de Secunia del PSI programa de socios, en un e-mail. "Tal vez nadie se va a robar a su casa o comprometer su sistema, pero de hecho es posible y que no ha asegurado a sí mismo en contra."
Adobe ha tenido que hacer frente a una emergencia de seguridad tras otro de este año. A mediados de Marzo, se parcheado varios Lector de vulnerabilidades, para luego que con dos más actualizaciones en Mayo y junio. También la semana pasada, después de Secunia di cuenta de que Adobe siguió prestando obsoleta en la edición del Lector para su descarga desde su sitio Web, Adobe dijo que podría cambiar la forma de su software updater trabajado.
Autor: Keylogger.Org Equipo
