22 ene. 2015

Vulnerabilidad(es) 0-Day en Flash Player

Ayer el investigador de seguridad Kafeine dio a conocer una vulnerabilidad 0-Day -sin parche- en Adobe Flash Player. Según informa, la vulnerabilidad estaría presente en las últimas versiones de Adobe Flash Player y estaría siendo explotada por algunas versiones del Exploit Kit Angler.

Los informes iniciales indican que se ve afectado Flash Player 16.0.0.257 y las versiones de Internet Explorer 6 a 10 corriendo en Windows XP, Windows 7 y Windows 8. Windows 8.1 totalmente parcheado y Google Chrome no parecen ser afectados.
Symantec considera crítica esta vulnerabilidad porque Adobe Flash Player es ampliamente utilizado y el fallo permite comprometer totalmente el sistema huésped y permite la instalación no autorizada de malware, tal y como describe Kafeine.

Ayer Adobe había publicado la actualización APSB15-02 - CVE-2015-0310 con la versión Flash Player 16.0.0.287 para evitar otra vulnerabilidad 0-day que también estaba siendo explotada pero hasta ahora la empresa no ha confirmado la existencia y la empresa ha confirmado la existencia de esta nueva vulnerabilidad y no ha emitido ninguna advertencia de seguridad. Aquí se puede saber la versión instalada de Flash Player.

Mientras tanto, Symantec dió a conocer información sobre el Exploit Kit Angler:
Como siempre se recomienda desactivar Flash Player.

Actualización: ya se ha lanzado la actualización para  la nueva vulnerabilidad identificada como APSB15-01 - CVE-2015-0311

Cristian de la Redacción de Segu-Info

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!