Secuestro del portapapeles usando archivos Flash

| 20 Ago, 2008 | Ciberamenazas | No hay comentarios

En las últimas horas venimos observando una curiosa, a la vez que molesta, forma de propagación de códigos maliciosos. Consiste en aprovechar una vulnerabilidad del reproductor Flash de Adobe al visualizar anuncios preparados especialmente, mientras navegamos, para que nuestro portapapeles únicamente muestre la dirección de descarga de una variante del falso antivirus del que hablamos recientemente. Este secuestro del portapapeles solo podrá solucionarse cuando cerremos nuestro navegador o la pestaña desde la que estamos visualizando el anuncio malicioso.

Esta vulnerabilidad afecta a todos los navegadores que tengan instalado el complemento de Adobe y en cualquier sistema operativo, aunque únicamente los sistemas Windows que no estén protegidos podrán infectarse con el malware que se descarga.

Estos banners maliciosos pueden encontrarse en cualquier web que visitemos, no necesariamente sitios sospechosos, incluidos los portales de noticias mas visitados.

A día de hoy no existe una actualización por parte de Adobe que solucione el problema, aunque puede mitigarse si usamos el navegador Firefox con el complemento NoScript instalado.

Josep Albors

Related Posts

Sobre el Autor

Josep

Director de Investigación y Concienciación de ESET España. Apasionado de la tecnología, los videojuegos y trabajando en el mundo de la seguridad informática desde 2005. Siempre dispuesto a aprender y a compartir conocimientos para concienciar a los usuarios y así disfrutar de la tecnología de forma segura.

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..