(haga clic en la imagen para ampliarla)
Slideshow: Avances de Google Chrome 9 la WebGoogle gráfica 3D, con su lanzamiento de martes de Chrome 10.0.648.134 para Windows, Mac, Linux y Chrome Frame, se convirtió en la primera empresa a revisión su software contra una vulnerabilidad Flash de día cero. "Esta versión contiene una versión actualizada de Adobe Flash player," dijo Jason Kersey de Google en una entrada de blog.
De acuerdo con Adobe, la vulnerabilidad está siendo explotada activamente por los atacantes, utilizando archivos Shockwave en hojas de cálculo de Microsoft Excel. "Informes que hemos recibido hasta la fecha indican el ataque está dirigido a un número muy pequeño de organizaciones y limitada en su alcance," dijo Brad Arkin, director senior de Adobe para los seguridad de productos y privacidad, en una entrada de blog.
En otras palabras, no se preocupe. "El ataque no parece estar en estado salvaje, y los archivos de explotación que he escuchado de parecen basarse en una secuencia de operaciones malintencionadas ya conocidas y ya detectables, así que no hay ningún motivo de alarma, dijo Paul Ducklin, el jefe de Asia y el Pacífico de la tecnología de Sophos, en una entrada de blog. "Pero busca los parches Flash cuando Adobe publicará la próxima semana".
Actualización de Google Chrome es la primera desarrolladora de navegador--superando a Microsoft, Mozilla y Apple--para enmendar el error. Por otra parte, las otras compañías siguen esperando actualización de Flash Player de Adobe, que no se publicó hasta la próxima semana. Sin embargo, Adobe, comparte regularmente Flash versiones más rápidamente con Google.
"Como parte de nuestra colaboración con Google, Google recibe versiones actualizadas de Flash Player para integración y pruebas," dijo Wiebke labios, Gerente Ejecutivo de comunicaciones corporativas de Adobe, a través de correo electrónico. "Una vez que la prueba se ha completado en Google Chrome, la liberación se inserta a través del mecanismo de actualización automática de Chrome".
Timing-Wise, puede parecer extraño que un socio de negocios de Adobe ha parcheado uno de sus productos contra la vulnerabilidad de día cero antes de que Adobe parches sus propios productos. Pero la cuestión es uno de escala, ya que Adobe planea lanzar simultáneamente correcciones para todos los productos afectados, incluyendo Flash Player y Acrobat Reader. "Adobe es probar la solución a través de todas las configuraciones compatibles de Windows, Macintosh, Linux, Solaris y Android--en total más de 60 plataformas/configuraciones--para las obras de reparación en todas las configuraciones compatibles," dijeron labios. "Este proceso está en marcha y concluirá la semana que viene".
Mientras tanto, tenga cuidado de versiones falsas o estafas de producto, dijo Ducklin de Sophos. En particular, Sophos ha visto una nueva variante de la vieja estafa AV falsa, sólo para archivos PDF. En este caso, los atacantes están ofreciendo un 30% de descuento en Adobe Acrobat Reader X--en particular, no se ven afectados por el error de Flash--así como un regalo.
Evidentemente, es toda una estafa. ¿"Adivinen qué? El software de regalo que está siendo ofrecido es OpenOffice, dijo Ducklin. "Realmente es libre".
Servidores ejecutando VMs son aún pocos servidores. Seguir con las prácticas de seguridad que saben para minimizar el riesgo. También en el nuevo suplemento de InformationWeek digitales de todo tipo: confianza pero comprobar cuando se trata de seguridad de hipervisor. Descargar ahora. (Se requiere un registro gratuito).
No hay comentarios:
Publicar un comentario