Se han reportado exploits que se aprovechan de varias vulnerabilidades en Shockwave Flash, las cuales ya han sido públicamente advertidas y solucionadas.

Posiblemente resulte curioso que los delincuentes continúen buscando la forma de aprovecharse de antiguos agujeros de seguridad, pero esto solo indica que muchos usuarios aún utilizan software que no se encuentra al día.

Según informes de algunos investigadores, un sitio web comprometido detectaba mediante algunos comandos la versión instalada de la aplicación, y ya en la página a mostrar cargaba un exploit acorde a la misma para infectar al ordenador con algún malware.

Esta es una de las tantas técnicas utilizadas por los creadores de malware para entrar en los ordenadores, la explotación exitosa de un agujero de seguridad. Esto se debe a que el tema no recibe la necesaria atención por parte de los usuarios, ya que tienen un incompleto sentido de la seguridad informática.

Aunque el antivirus provea una excelente y necesaria protección, y ademas tenga instalado otros software de seguridad como un firewall que proteja su PC asi como tambien un antispyware el usuario estaría mejor defendido si hubiera mantenido actualizado su sistema con los parches de seguridad que suelen publicar las empresas de software, o utilizar las últimas versiones estables de todos los programas instalados en su ordenador.

Si se conoce que hay un fallo que pudiera comprometer el ordenador, es vital que se aplique el parche cuando la empresa responsable lo publique. Este procedimiento debería ser una práctica común para cualquier internauta.
Fuente