Los atacantes están explotando una falla que no se ha parchado en el popular Flash Player de Adobe System Inc., dijeron investigadores de seguridad el martes.
La falla, que está en la versión más actualizada de Flash, fue reportada por investigadores del Internet Storm Center del SAN Institute y por otros de Symantec Corp. " Adobe Flash Player es propenso a una vulnerabilidad remota no especificada de ejecución de código”, dijo Symantec en una advertencia colocada en su sitio SecurityFocus. Un atacante podría explotar el problema para ejecutar código arbitrariamente en el contexto de la aplicación afectada.
La falla explotada resultará en condiciones de negación de servicio.
"Symantec ha observador que el problema ha sido explotado activamente en su estado salvaje”, agregó la compañía.
Las últimas vulnerabilidades serias arregladas por Adobe se parcharon el mes pasado. Esa falla fue usada en marzo pasado por un hacker que apagó una portátil corriendo Windows Vista y reclamó un premio de $5.000 en un concurso patrocinado por la compañía de seguridad TippingPoint de 3Com Inc.
De acuerdo con Symantec, Flash Player 9.0.124.0 –la versión disponible actualmente para descarga desde el sitio de Adobe- es vulnerable al ataque. Flash es usado en un gran número de sitios Web, incluyendo a YouTube , para mostrar contenido multimedia. Oficiales de Adobe no estaban disponibles de inmediato para hacer comentarios.
-Por Gregg Keizer
Computerworld (US)
FRAMINGHAM