Anteriormente el equipo de investigación de Palo Alto, se dio cuenta de una vulnerabilidad crítica de Microsoft que permite a los equipos Host estar en riesgo con el simple hecho de visitar una página web.
Uno de los equipos más activos en la industria de investigación de amenazas, se dio cuenta de dos vulnerabilidades críticas de Adobe Flash (CVE-2011-2414 y CVE 2011-2415), ambas fueron parchadas esta semana. Estas vulnerabilidades están relacionadas con desbordamientos de los buffer que podrían causar potencialmente un accidente y permitir a un atacante tomar el control del sistema del punto final. Estas vulnerabilidades afectan en el mayor de los casos Adobe Flash Player, Windows, Macintosh, Linux, Solaris y las máquinas de Android, así como Adobe AIR. El equipo de investigación de amenaza de redes de Palo Alto trabajó con Adobe Systems Incorporated para asegurarse de que esta vulnerabilidad estaba siendo actualizada para todos los usuarios de Flash. Hasta la fecha, nuestros investigadores han descubierto 34 vulnerabilidades de Adobe y Microsoft 7. Que incluye 14 vulnerabilidades de Adobe Flash (contando los dos que estamos informando hoy en día). Aunque no se conoce ningún caso en el que se aprovechara esta vulnerabilidad "in the wild", es importante recordar que el uso de este tipo de plataforma con vulnerabilidad cruzada, a menudo a través de archivos adjuntos, ha entregado correos electrónicos de phishing, esto es un sello particularmente distintivo de las modernas amenazas a las que se enfrentan nuestros clientes cada día. La facilidad con que podría ser explotada esta vulnerabilidad, ilustra la importancia de ser capaz de identificar y bloquear el malware que se entregan a través de estos exploits como también aislar el malware al nivel de la red mediante el uso de un firewall con una mayor visibilidad del tráfico cifrado y desconocido. Este es también el motivo por el cual, el trabajo de nuestro equipo de investigación para identificar nuevas vulnerabilidades es tan valorado. Es por eso que su trabajo para aliviar todo tipo de amenazas es una parte vital de nuestros esfuerzos para proporcionar los productos de red, más segura y con el mejor apoyo de seguridad en el mercado. Fuente:
http://www.paloaltonetworks.com/researchcenter/2011/08/the-palo-alto-networks-threat-research-identifies-two-more-flash-vulnerabilities/