Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon Tercera vulnerabilidad 0-day crítica de Adobe Flash Player




Se ha descubierto otra vulnerabilidad 0-Day en Adobe Flash Player que está siendo explotada activamente. Esta es la tercera vez en los últimos 10 días que se encuentra una vulnerabilidad en el producto de Adobe. La vulnerabilidad ha sido identificada como CVE-2015-0313 y ha sido identificada en la última la versión 16.0.0.296 y en las versiones anteriores.






¡Atención a los usuarios de Adobe! Otra vulnerabilidad de día cero que se ha descubierto en Adobe Flash Player que está siendo activamente explotada por los cibercriminales en ataques drive-by download, investigadores de seguridad advirtieron hoy mismo.

Esta es la tercera vez en las últimas semanas cuando Adobe se trata de una vulnerabilidad de día cero en Flash Player. La vulnerabilidad de Adobe Flash Player identificada como CVE-2015-0313, en la última versión de Flash Player, es decir, la versión 16.0.0.296 y versiones anteriores.

A finales de enero, Adobe lanzó una versión actualizada de su software reproductor de Flash que parchea la vulnerabilidad de día cero, seguido como CVE-2015-0311, descubierto por el investigador de seguridad francesa Kafeine. Esta vulnerabilidad de Adobe Flash Player también estaba siendo explotada activamente por medio Malvertisement y drive-by-download ataques.

En caso de un ataque "drive-by-download", un atacante descarga un software malicioso en el ordenador de la víctima sin su conocimiento o consentimiento expreso. Como resultado, el error podría permitir a un atacante remoto tomar el control de Macs o PCs víctimas.

En su boletín de seguridad Adobe dijo que están trabajando en un parche y planean liberarlo durante esta semana. Los ataques actuales están dirigidos todas las versiones de Internet Explorer, Mozilla Firefox sobre Windows 8.1 y versiones anteriores y además el fallo afecta a Flash sobre OS X y Linux.

Según la empresa Trend Micro, que informó el Zero-Day a Adobe a mediados del mes de enero, esta nueva vulnerabilidad también está siendo utilizada por Angler kit en una campaña con un video popular en el sitio Dailymotion y que conduce a una página controlada por los atacantes,
Los usuarios que están preocupados por este problema de seguridad pueden deshabilitar temporalmente Adobe Flash en los navegadores.

Fuente:
http://seguinfo.blogspot.com.es/2015/02/otra-vulnerabilidad-0-day-en-flash.html

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.