This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Adobe parches flash - cabezas de in-the-wild ataques contra los usuarios de Windows y de Apple

Filed Under: Adobe, Featured, Security threats, Vulnerability

Caliente en los talones de Oracle parche de emergencia no-en-un-martes para Java viene un "Patch jueves" actualización de Adobe.

Esta vez es reproductor Flash de Adobe que recibe una actualización, y suena bien vale la pena aplicar tan pronto como sea posible.

La actualización se dirige en estado salvaje ataques contra los usuarios de Windows y Apple.

Un buen marcador para el seguimiento de la vulnerabilidad relacionados con las notificaciones de Adobe es la compañía y boletines de seguridad de la página. Mientras escribo esto, se le vincula con los productos de Adobe Security Bulletin 13-04 .

(No, no puedo explicar por qué los fabricantes de software están todavía por debajo de escritura año con cuatro dígitos. Sí, 2013-04 sería mucho más auto-descriptivo, aunque al menos la ambigüedad mes / año se reduce ahora estamos más allá de 2012 .)

Adobe es consciente de los informes que CVE-2013-0633 se está explotando en estado salvaje en los ataques dirigidos diseñadas para engañar al usuario para que abra un documento de Microsoft Word entrega como un archivo adjunto de correo electrónico que contiene Flash malicioso (SWF) de contenido. El exploit para CVE-2013-0633 los objetivos de la versión ActiveX de Flash Player en Windows.

Adobe también está consciente de los informes que CVE-2013-0634 se está explotando en la naturaleza de los ataques maliciosos entregados a través de Flash (SWF) contenidos alojados en páginas web que se dirigen a Flash Player en Firefox o Safari en la plataforma Macintosh, así como los ataques diseñados para truco usuarios de Windows para abrir un documento de Microsoft Word entrega como un archivo adjunto de correo electrónico que contiene instrucciones Flash (SWF) de contenido.

Los fans de Mac a menudo se agita cuando se sugiere que la plataforma podría ser vulnerable a ataques de malware que no requieren la aprobación explícita del usuario.

Pero incluso si se supone que los usuarios de Mac son siempre bien informado lo suficiente como para evitar hacer clic en [Aceptar] cada vez telares de peligro, esto es un recordatorio de que los criminales cibernéticos (o avanzados Threatsters persistentes, si lo prefiere) considerar Macs un objetivo fructífero y atacable.

Estamos hablando de ICE, o la ejecución de código remoto, aquí.

Eso significa que un drive-by download, donde la interacción con el usuario habitual, advertencias y garantías en su software de modo que se evitan simplemente leyendo una página web o ver un documento podría resultar en una instalación fondo subrepticia.

Otro buen marcador en el sitio de Adobe es el Acerca página. Este sistema utiliza un objeto Flash para ver si usted tiene un reproductor de Flash instalado, y reportará el número de versión si lo hace.

A continuación, puede comparar el número de versión se muestra con las versiones recomendadas y por lo tanto fácilmente comprobar lo bien parcheado usted es:

Como hemos lamentado antes, versiones de Adobe varía enormemente según el sistema operativo y el navegador. Hay cuatro números en la cadena de versión, pero sólo el de la izquierda es constante a lo largo de todas las plataformas soportadas.

Necesita la versión 11 en todas las plataformas, pero su cadena de versión completa se construye a partir del siguiente conjunto vertiginoso de combinaciones:. 11 {2,3,5} {31,202,379,502} {} 14.139.149.223.262...

Y actualizador de Adobe sigue siendo tan antisocial como siempre, al menos en mi mac.

No dejo de Flash se actualice, prefiriendo ser notificado o para comprobar por mí mismo cuando escucho que hay algo disponible, como ahora.

Eso generalmente significa abrir la mano Acerca de la página mencionada anteriormente y, cuando sea necesario, utilizando el Flash Player panel de preferencias en Preferencias del sistema:

Actualización de Adobe está bien tomar el relevo en este momento, lo que me obliga a cerrar una serie de aplicaciones, que no se volverá a abrir para mí después. (Si no me deja hacerlo, y quieren esperar a que termine la actualización más tarde, se descarga la actualización completa de nuevo, incluso si es la misma versión que trajo antes.)

Y cuando lo hace, es siempre dispuesto muerto para hacerme reconsiderar el negocio de las actualizaciones automáticas, que supongo que también significa automáticamente forzar el cierre de mis aplicaciones:

Tal vez soy un poco pasado de moda, pero yo prefiero elegir el momento para mis actualizaciones, especialmente, ya que utilizan una variedad de redes en una variedad de costos.

A pesar de estas pequeñas pegas, sin embargo, saber qué ha cambiado en Flash, y si tengo que actualizar, es bastante fácil en estos días.

Y cada vez que la actualización es bastante fácil, si usted pasa por alto la fuerza de cierre de las aplicaciones.

A ti ...

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog