Ekoparty es el evento anual de seguridad informática que, por sus características únicas y su particular estilo, se ha convertido en un referente para toda Latinoamérica.

Permite a consultores, oficiales de seguridad, investigadores, programadores, técnicos, administradores de sistemas, nerds, curiosos y entusiastas de la tecnología, reunirse y disfrutar de los descubrimientos más importantes en el ámbito de la seguridad informática.

27, 28 y 29 de septiembre, Centro Cultural Konex, Buenos Aires, Argentina.

22 ene. 2015

Vulnerabilidad(es) 0-Day en Flash Player

Ayer el investigador de seguridad Kafeine dio a conocer una vulnerabilidad 0-Day -sin parche- en Adobe Flash Player. Según informa, la vulnerabilidad estaría presente en las últimas versiones de Adobe Flash Player y estaría siendo explotada por algunas versiones del Exploit Kit Angler.

Los informes iniciales indican que se ve afectado Flash Player 16.0.0.257 y las versiones de Internet Explorer 6 a 10 corriendo en Windows XP, Windows 7 y Windows 8. Windows 8.1 totalmente parcheado y Google Chrome no parecen ser afectados.
Symantec considera crítica esta vulnerabilidad porque Adobe Flash Player es ampliamente utilizado y el fallo permite comprometer totalmente el sistema huésped y permite la instalación no autorizada de malware, tal y como describe Kafeine.

Ayer Adobe había publicado la actualización APSB15-02 - CVE-2015-0310 con la versión Flash Player 16.0.0.287 para evitar otra vulnerabilidad 0-day que también estaba siendo explotada pero hasta ahora la empresa no ha confirmado la existencia y la empresa ha confirmado la existencia de esta nueva vulnerabilidad y no ha emitido ninguna advertencia de seguridad. Aquí se puede saber la versión instalada de Flash Player.

Mientras tanto, Symantec dió a conocer información sobre el Exploit Kit Angler:
Como siempre se recomienda desactivar Flash Player.

Actualización: ya se ha lanzado la actualización para  la nueva vulnerabilidad identificada como APSB15-01 - CVE-2015-0311

Cristian de la Redacción de Segu-Info

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!