Websense alerta sobre descargas de códigos maliciosos con las versiones antiguas del Adobe Flash

La tecnología Websense® Security Labs ThreatSeeker ha detectado miles de sitios web infectados con la reciente inyección masiva JavaScript que explota una vulnerabilidad de Adobe Flash para descargar códigos maliciosos.

Este ataque ya fue detectado anteriormente en los blogs de ISC (Internet Store Center) y Adobe en las siguientes direcciones electrónicas: http://blogs.adobe.com/psirt/2008/05/potential_flash_player_issue_u_1.html y http://isc.sans.org/diary.html?storyid=4468
Esta vulnerabilidad no es de día cero, y los usuarios con la versión más reciente de Flash Player se encuentran seguros.

Sin embargo, aún hay muchos que utilizan las versiones anteriores de Flash que no saben de esta infección y son susceptibles a este ataque. Se recomienda ampliamente actualizarse a la última versión de Flash Player.

Websense ThreatSeeker ha estado rastreando estos sitios maliciosos y hemos descubierto varios sitios web respetados que ahora son participantes involuntarios, que infectan a sus visitantes.

Estos sitios son de varias industrias como gobierno, educación, salud, finanzas, medios y entretenimiento.

Este ataque también trata de explotar otras vulnerabilidades populares como MDAC, RealPlayer y varios controles ActiveX.
Los clientes de Websense están protegidos contra esta amenaza.