¡Troyano en el Flash!

Perdón, pero he tenido que mirar arriba para asegurarme que este es el hilo de póquer general...

También pienso, y no es por dudar, que al menos se podría citar la fuente.

gracias

La fuente soy yo. Lo he cogido por utilizar una versión antigua del flash player.

> Con respecto a este Exploit Adobe recomendó en Mayo de 2008 actualizar al

> último Flash Player 9.0.124

> Adobe Product Security Incident Response Team (PSIRT): Potential Flash Player issue

> El exploit CVE-2007-0071 según mitre.org

> CVE - CVE-2007-0071 (under review)

> se refiere a:

> *Descripción*

> Un desbordamiento de enteros en Adobe Flash Player 9.0.115.0 y anteriores,

> y 8.0.39.0 y anteriores, que permite a atacantes remotos ejecutar un

> código arbitrario mediante un archivo SWF especialmente confeccionado con un

> valor de Scene Count negativo, que pasa una comparación de enteros con

> signo, es usado como un offset a un puntero nulo, disparando un

> desbordamiento de buffer.

> Description Integer overflow in Adobe Flash Player 9.0.115.0 and

> earlier, and 8.0.39.0 and earlier, allows remote attackers to execute

> arbitrary code via a crafted SWF file with a negative Scene Count value,

> which passes a signed comparison, is used as an offset of a NULL pointer,

> and triggers a buffer overflow.

Descripción (Fuente del texto anterior)

trojano en la web de clarin.com - ForoSI | Google Groups

ok gracias por la info!

No sé el grado de peligrosidad, PERO me parecía adecuado poner un "aviso para navegantes".

W. matt, podrias traducirlo al español, porfa, todos no somos genios de la informatica, gracias.

Un desbordamiento de enteros en Adobe Flash Player 9.0.115.0 y anteriores,

> y 8.0.39.0 y anteriores, que permite a atacantes remotos ejecutar un

> código arbitrario mediante un archivo SWF especialmente confeccionado con un

> valor de Scene Count negativo, que pasa una comparación de enteros con

> signo, es usado como un offset a un puntero nulo, disparando un

> desbordamiento de buffer.

Quién no ha utilizado el sistema para entrar en la discoteca de "todos a la vez" ?

Al intentar entrar TODOS a la vez por la puerta el portero NO PUEDE parar a todos y la mayoría se cuelan. Esto es algo parecido. Este sistema de ataque se llama "desbordamiento de buffer". El virus primero satura la puerta de entrada al sistema (puerta de la discoteca) y cuando el sistema no puede atender tantas peticiones (gente intentando entrar) el troyano entrar por la puerta como si tal cosa, porque no hay nadie (portero) que le pregunte nada.

SWF es un formato de archivo de gráficos vectoriales creado por la empresa Macromedia (actualmente Adobe Systems). Los archivos SWF pueden ser creados por el programa Adobe Flash®, aunque hay otras aplicaciones que también lo permiten. Básicamente es un formato vectorial, pero también admite bitmaps y, necesita para ser ejecutado el plugin Flash, el cual permite mostrar las animaciones vectoriales que contienen los ficheros.

Los archivos SWF suelen ser suficientemente pequeños para ser publicados en la World Wide Web en forma de animaciones o applets con diversas funciones y grados de interactividad. También son usados frecuentemente para crear animaciones y gráficos en otros medios, como menúes para películas en DVD y anuncios de televisión.

SWF - Wikipedia, la enciclopedia libre

gracias por el aviso Carreño.

Andate con cuidao que era menos peligroso negar a dios en un tribunal de la inquisicion, que dudar de carreño en este foro.... Que te miscamos a nepundo!!!! :p:p:p

A mi me lo ha detectado el NOD32. Aquí os dejo la dirección de ese antivirus on-line

Free ESET Online Antivirus Scanner

jua, jua, jua... Deja a nepundo tranquilo que se entusiasma sacando tarjetas y nos quedamos solos.