Se ha encontrado una vulnerabilidad en Adobe Flash Player que podría ser
aprovechada por un atacante remoto para causar una denegación de
servicio.
Un usuario remoto podría crear un archivo SWF especialmente manipulado,
que una vez visto por el usuario hiciera uso de la función
'setClipboard' para pegar repetidamente texto arbitrario desde el
portapapeles, causando así un mal funcionamiento. Además esto podría
causar que un usuario visitase por error un sitio web potencialmente
peligroso si se intenta copiar y pegar una URL en la barra de
direcciones.
Para que el portapapeles vuelva a funcionar de forma correcta es
necesario cerrar el navegador. En la actualidad se ha detectado que esta
vulnerabilidad se está explotando de forma activa.
Noticia ofrecida por Hispasec
No hay comentarios:
Publicar un comentario