Parece que anda circulando un nuevo worm explotando una nueva vulnerabilidad (todavia no patcheada) en Flash Player. Parece que ademas, este worm, afecta a Adobe Reader al poder embeber un .swf dentro de un .pdf.
Hasta el momento no hay mas noticias publicas. En Milw0rm se publico un supuesto PoC:
http://milw0rm.com/exploits/9233
Pero aparentemente segun Symantec este no tiene relacion con este nuevo 0day.
Para mayor informacion pueden visitar los siguientes sites:
http://twitter.com/Str0ke
http://twitter.com/hdmoore
http://blogs.adobe.com/psirt/2009/07/potential_adobe_reader_and_fla.html
http://www.kb.cert.org/vuls/id/259425
UPDATE1:
http://xorl.wordpress.com/2009/07/23/adobe-vulnerability-on-milw0rm/
http://blog.fireeye.com/research/2009/07/actionscript_heap_spray.html
http://isc.sans.org/diary.html?storyid=6847
http://extraexploit.blogspot.com/2009/07/something-about-cve-2009-1862-poc.html
Saludos.
No hay comentarios:
Publicar un comentario