La tecnología Websense® Security Labs ThreatSeeker detectó miles de sitios web maliciosos con la reciente inyección masiva JavaScript que explota una vulnerabilidad de Adobe Flash para descargar códigos infectados. Este ataque ya fue detectado anteriormente en los blogs de ISC (Internet Store Center) y Adobe en las siguientes direcciones electrónicas: http://blogs.adobe.com/psirt/2008/05/potential_flash_player_issue_u_1.html y http://isc.sans.org/diary.html?storyid=4468
Los usuarios con la versión más reciente de Flash Player se encuentran seguros. Sin embargo, aún hay muchos que utilizan las versiones anteriores de Flash que no saben de esta infección y son susceptibles a este ataque. Se recomienda ampliamente actualizarse a la última versión de Flash Player.
Websense ThreatSeeker rastreó estos sitios infectados y descubrió que varios de ellos que eran respetados, ahora son participantes involuntarios que infectan a sus visitantes. Estos sitios son de varias industrias como gobierno, educación, salud, finanzas, medios y entretenimiento. Este ataque también trata de explotar otras vulnerabilidades populares como MDAC, RealPlayer y varios controles ActiveX.
Los clientes de Websense están protegidos contra esta amenaza.
Para mayor información de los sitios públicos que están infectados se puede consultar el siguiente link: http://securitylabs.websense.com/content/Alerts/3096.aspx.
Los detalles de las amenazas que Websense descubrió recientemente se pueden consultar en el sitio de Websense Security Labs Web en www.websensesecuritylabs.com.
