Vulnerabilidad Flash 'crítico' Descubierto para dispositivos Android
De acuerdo con una publicación muy reciente en el sitio web de Adobe Flash, una falla "crítica" se ha descubierto que potencialmente podría permitir a los hackers tomar el control completo de su dispositivo, y apoderarse de toda su información personal.
Si bien no es tratando de sonar alarmista - sí queremos que sepan que tenemos sus mejores intereses en el corazón, y quiere ayudarle a hacer su teléfono Android como seguro y seguro como sea posible.
Según Adobe, la vulnerabilidad es esencialmente sólo se puede acceder cuando una persona recibe un archivo de Microsoft Word con un (archivo flash) .swf incrustado en él, y el usuario hace clic en ese archivo en particular. Afortunadamente, si usted ya tiene actualizado tu teléfono Android para tener la última versión de Adobe Flash entonces usted debe ser seguro. Esta especial vulnerabilidad sólo afecta a las versiones de Flash que son anteriores a 10.2.154.25, mientras que el versión actual 10.2.156.12 corrige la vulnerabilidad, y evita que los hackers tener un día de campo con sus datos personales. Adobe ha asignado esta vulnerabilidad particular su clasificación más alta, llamada crítico, que dicen que es "una vulnerabilidad, que, si se explota, permitiría malicioso-código nativo para ejecutar, posiblemente sin que el usuario sea consciente.
Así que, si tienes Flash en su teléfono, entonces asegúrese de actualizarlo a la última versión de inmediato.
Desde la web de Adobe:
Existe una vulnerabilidad crítica en Flash Player 10.2.153.1 y versiones anteriores (Adobe Flash Player 10.2.154.25 y anteriores para los usuarios de Chrome) para Windows, Macintosh, Linux y Solaris, Adobe Flash Player 10.2.156.12 y versiones anteriores para Androide, y el componente authplay.dll que se incluye con Adobe Reader y Acrobat X (10.0.2) y versiones 10.xy 9.x anteriores para los sistemas operativos Windows y Macintosh.
Esta vulnerabilidad (CVE-2011 hasta 0,611 mil) podría causar un accidente y potencialmente permitir a un atacante tomar el control del sistema afectado. Hay informes de que esta vulnerabilidad está siendo explotada en estado salvaje en los ataques dirigidos a través de un archivo Flash (.swf) embebido en un archivo de Microsoft Word (.doc) entregado como archivo adjunto de correo electrónico, dirigido a la plataforma Windows. En este momento, Adobe no tiene conocimiento de ningún ataque a través de PDF dirigidas a Adobe Reader y Acrobat. Adobe Reader X mitigaciones modo protegido impedirían un exploit de este tipo de ejecución.
Estamos en el proceso de finalización de un calendario para la entrega de versiones de Flash Player 10.2.x y versiones anteriores para Windows, Macintosh, Linux, Solaris y Androide, Adobe Acrobat X (10.0.2) y versiones anteriores 10.xy 9.x versiones para Windows y Macintosh, Adobe Reader X (10.0.2) para Macintosh, y Adobe Reader 9.4.3 y versiones 9.x anteriores para Windows y Macintosh . Debido a que Adobe Reader X Modo protegido impediría un exploit de este tipo de ejecución, actualmente estamos planeando para abordar esta cuestión en Adobe Reader X para Windows con la próxima actualización de seguridad trimestral para Adobe Reader, que actualmente está previsto para el 14 de junio, 2011.
Nuestros pensamientos
Pero a todos los usuarios de iPhone por ahí con un "a-ha, chupa Android!" momento, sólo tenga en cuenta que usted no está solo. De hecho, algunos de los mejores hackers del mundo se las manos hacia abajo de acuerdo en que el iPhone es también extremadamente hackeable, y en muchos casos, más fácil de hackear que Android. En una competición de hacking reciente, con algunos de los autores intelectuales de codificación del mundo, Android y Windows 7 tanto se fue invicto, mientras que el iPhone se rasgó de par en par en tan sólo dos días cortos. De cualquier manera - no hay ningún dispositivo está siempre seguro - ni siquiera su teléfono Android. Si realmente se preocupan por la seguridad de su información personal, asegúrese de echa un vistazo a nuestras guías sobre cómo usted asegure teléfono Android.
Vs. Android Características iOS Seguridad comparación
Nuestra Hub de Seguridad Android
Vía: Adobe Seguridad de Producto Equipo de Respuesta a Incidentes (PSIRT) Blog