Controlado desde el
19/10/97 por NedStat
|
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
Vulnerabilidad en páginas creadas con Shockwave Flash
|
|
VSantivirus No. 181 - Año 5 - Viernes 5 de enero de 2001
Se ha hecho pública esta semana, una vulnerabilidad que involucra las páginas creadas con Shockwave Flash, la que permitiría, a través de un desbordamiento de búfer ocasionado por un código malicioso, realizar un ataque a la computadora que visita esas páginas, mientras la misma está conectada a Internet.
Los plugins del Flash Player de Macromedia, cargados en la mayoría de los navegadores de Internet, permiten a los usuarios la ejecución del contenido multimedia (animaciones, sonidos, etc.), embebido en las páginas Web visitadas.
El aviso publicado en la popular lista de seguridad Bugtraq el 2 de enero, sugiere que este software posee una vulnerabilidad de desbordamiento de búfer.
Un desbordamiento de búfer, se produce cuando el espacio reservado en memoria para el almacenamiento de ciertos datos necesarios para un programa determinado, es sobrepasado en cantidad, sobrescribiendo de este modo parte de otro código con resultados generalmente imprevisibles.
Esto podría permitir, bajo ciertas circunstancias, que se ejecutara código malicioso en la computadora atacada. Según esto, cualquier animación realizada con Flash (archivos .SWF), podría ser modificada para que ello ocurriera.
No involucra solo a algún navegador o sistema en especial, sino a cualquier browser que se esté usando, sin importar tampoco si es bajo Windows, Linux, etc., siempre que posea los plugins del Flash Player instalados.
También podrían manipularse estos archivos (.SWF), para lograr la propagación de virus, troyanos, etc., valiéndose de la falla mencionada.
La vulnerabilidad afectaría a todas las versiones de estos plugins del Shockwave Flash, incluidas las instaladas en el Internet Explorer y en el Netscape.
Macromedia ha anunciado que está investigando la situación, y un portavoz de la compañía dijo que se trata de un grave riesgo, aunque existen pocas posibilidades de que sea explotado fácilmente.
Sobre la posibilidad de usar esta falla para descargar virus, troyanos o cualquier otro código malicioso en la computadora del usuario que tenga Flash en su navegador, un experto del SARC, el Symantec's Antivirus Research Centre, asegura que la mayoría de los usuarios están seguros y no corren riesgo al respecto, basándose en casos similares del pasado.
"Si Macromedia actúa rápidamente creando un parche y los usuarios lo instalan, el peligro es mínimo", dijo el experto, para quién lo realmente preocupante es que los escritores de virus comiencen a explotar este tipo de vulnerabilidades en un futuro cercano, porque aún no hay virus específicos al respecto.
Por otra parte, y según Macromedia, la tecnología Flash es usada por el 96% de todos los usuarios de Internet.
|
|
|