7 jul. 2015

Vulnerabilidad 0-Day en Flash Player (Desactívalo)

Symantec ha confirmado la existencia de una nueva vulnerabilidad 0-Day en Adobe Flash que podría permitir a los atacantes ejecutar código en forma remota. La vulnerabilidad se hizo pública en el paquete de 400GB robados de Hacking Team el pasado domingo y es probable que los atacantes la comiencen a explotar antes de que se publica el parche.

El código de la prueba de concepto para explotar la vulnerabilidad era parte de la gran cantidad de archivos con información interna que se filtró. Dado el origen del código, es posible que esta vulnerabilidad ya haya sido explotada anteriormente y, tras su divulgación, puede esperarse que distintos grupos de delincuentes la incorporen en sus exploit kits.

El análisis de Symantec ha confirmado la existencia de esta vulnerabilidad en una versión completamente parcheada de Adobe Flash (18.0.0.194) con Internet Explorer.

Mientras se publica la actualización, los usuarios pueden deshabilitar temporalmente Adobe Flash en el navegador. O, mejor aún, desinstalarlo e instalar alternativas como Shumway.

Actualización: más información en el sitio de US-CERT. Mientras tanto se puede utilizar EMET para detectar y prevenir el exploit.

Actualización: Adobe ha publicado un boletín informativo con la actualización 18.0.0.203 y 13.0.0.302.

Fuente: Symantec

1 comentario:

  1. Resuelto en versiones 18.0.0.203 y 13.0.0.302 ESR
    https://helpx.adobe.com/security/products/flash-player/apsb15-16.html
    Instaladores:
    https://www.adobe.com/products/flashplayer/distribution3.html

    ResponderEliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!