Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon Nueva vulnerabilidad 0day en Flash Player




Una nueva vulnerabilidad de tipo Zero Day ha sido descubierta por Kafeine en el popular plugin Adobe Flash Player, incluyendo las recientes versiones actualizadas (16.0.0.287)





 

Investigadores franceses de Kafeine han descubierto una nueva vulnerabilidad desconocida en Flash Player por el que los cibercriminales están haciendo uso del Angler Exploit Kit (EK) y lanzar deliberadamente malware a los ordenadores de los usuarios.

Angler Exploit Kit




El malware estaría conformado por tres exploits de seguridad, dos de ellos usan herramientas de ataques webs muy comunes pero el tercero hace presencia en muy raros casos dificultando así su arreglo.

Al principio se pensó que esta nueva vulnerabilidad atacaría a las versiones 6, 7, 8 y 9 de Internet Explorer en Windows Xp, Internet Explorer 8 en Windows 7 y Internet Explorer 10 en Windows 8.

Pero parece que cualquier versión de Internet Explorer o Firefox con cualquier versión de Windows es vulnerable si usa Adobe Flash hasta 16.0.0.287 (incluido).

Los usuarios que dispongan de versiones recientes de Internet Explorer en Windows 7/8.1 o usen Google Chrome,  parece  que están a salvo de los ataques maliciosos.

Fuente:
http://malware.dontneedcoffee.com/2015/01/unpatched-vulnerability-0day-in-flash.html

Actualización de Adobe Flash Player para evitar el 0-day


Esta actualización, publicada bajo el boletín APSB15-02, resuelve un exploit para la vulnerabilidad CVE-2015-0310 que se está empleando en ataques en la actualidad contra versiones anteriores de Flash Player. El problema reside en una fuga de memoria que puede permitir evitar la protección ASLR (Address Space Layout Randomization) en plataformas Windows. Además confirma que está investigando informes de otro exploit para Flash Player 16.0.0.287 (y anteriores) que igualmente se está empleando actualmente. 


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.