El desperfecto del Adobe Flash Player ha sido explotado para ataques en línea.
Adobe Systems y Apple lanzaron al mercado actualizaciones de seguridad el lunes, incluyendo un arreglo a una falla crítica de Adobe Flash Player para un desperfecto que había sido usado en ciberataques.
La actualización de Adobe es la más crítica, porque arregla una falla que supuestamente se ha visto en los ataques en línea. Adobe sacó rápidamente su solución una semana antes, probablemente por las preocupaciones sobre los ataques.
Adobe dijo el lunes que había recibido informes de que la pulga había sido utilizada por los hackers para atacar al Adobe Flash Player en sistemas Windows. Éste podría ser un gran problema, porque Flash Player está instalado en la mayoría de PCs y el desperfecto puede ser explotado para instalar software malicioso en la computadora de una víctima.
Symantec dijo que el lunes que había visto un número muy limitado de ataques que se aprovechaban de estas vulnerabilidades.
Los ataques a FlashPlayer se están dando en la Web, pero ya que Reader Acrobat también usan Flash, los hackers podrían afectar a las víctimas persuadiéndolos con engaño a abrir PDFs maliciosamente codificados. Sin embargo, Adobe no ha escuchado acerca de ningún ataque basado en PDF.
La actualización de Adobe es para todos los sistemas operativos soportados.
Reader y Acrobat están dispuestos a ser parchados la semana del 4 de octubre.
Apple arregló una falla de MacOS en el Protocolo de Archivo Apple (AFP) que le podría dar acceso a los hackers a los archivos en una Mac incluso sin la contraseña requerida. "Un atacante remoto con conocimiento de un nombre de la cuenta en un sistema blanco puede pasar por encima de la validación de contraseña y el acceso a las carpetas compartidas AFP", dijo Apple en su anuncio sobre seguridad.
La falla de Apple no afecta sistemas antes del Mac OS X v10.6, asegura Apple.
-Por Robert McMillan
IDG News Service
SAN FRANCISCO