Investigadores franceses de Kafeine han descubierto una nueva vulnerabilidad desconocida en Flash Player por el que los cibercriminales están haciendo uso del Angler Exploit Kit (EK) y lanzar deliberadamente malware a los ordenadores de los usuarios.
Angler Exploit Kit
El malware estaría conformado por tres exploits de seguridad, dos de ellos usan herramientas de ataques webs muy comunes pero el tercero hace presencia en muy raros casos dificultando así su arreglo.
Al principio se pensó que esta nueva vulnerabilidad atacaría a las versiones 6, 7, 8 y 9 de Internet Explorer en Windows Xp, Internet Explorer 8 en Windows 7 y Internet Explorer 10 en Windows 8.
Pero parece que cualquier versión de Internet Explorer o Firefox con cualquier versión de Windows es vulnerable si usa Adobe Flash hasta 16.0.0.287 (incluido).
Los usuarios que dispongan de versiones recientes de Internet Explorer en Windows 7/8.1 o usen Google Chrome, parece que están a salvo de los ataques maliciosos.
Fuente:
http://malware.dontneedcoffee.com/2015/01/unpatched-vulnerability-0day-in-flash.html
Actualización de Adobe Flash Player para evitar el 0-day
Esta actualización, publicada bajo el boletín APSB15-02, resuelve un exploit para la vulnerabilidad CVE-2015-0310 que se está empleando en ataques en la actualidad contra versiones anteriores de Flash Player. El problema reside en una fuga de memoria que puede permitir evitar la protección ASLR (Address Space Layout Randomization) en plataformas Windows. Además confirma que está investigando informes de otro exploit para Flash Player 16.0.0.287 (y anteriores) que igualmente se está empleando actualmente.
No hay comentarios:
Publicar un comentario