Adobe está enfocando sus esfuerzos en solucionar una vulnerabilidad, descubierta por un empleado de Google en Diciembre del 2007, que afecta a miles de sitios webs.

Dicha vulnerabilidad permite a los atacantes utilizar archivos Shockwave Flash (.swf) embebidos en sitios webs para realizar ataques Cross-Site Scripting (XSS).

Luego de que se haga pública la vulnerabilidad, Adobe y otras empresas habían actualizado su software para que no se creen otros archivos maliciosos de este tipo, pero aún hay más de medio millón de estos en la Web, según los investigadores.

Debido a la gran cantidad de tiempo que insumiría eliminar estos archivos, no les queda otra opción a Adobe que modificar su software para volver inofensivos a dichos archivos.

El problema es lograr esto sin dificultar la tarea de los usuarios que quieran acceder a archivos flash viejos que no sean maliciosos. Adobe comentó que podrían lograr resultados mejores si trabajan en conjunto con los desarrolladores de navegadores.

Luego de que el problema se anunciara hace tres meses, los investigadores estiman que aún hay 10 mil sitios vulnerables.

Adobe, que no mencionó la fecha del lanzamiento del parche promete que será lanzado “pronto”.

Fuente: PC World