8 abr. 2016

Nuevo 0-day en Adobe Flash Player utilizado para propagar ransomware

Adobe ha confirmado la existencia de una vulnerabilidad en Flash Player que está explotándose en la actualidad y que podría permitir a un atacante tomar el control de los sistemas afectados.

La vulnerabilidad, considerada crítica, afecta a las versiones de Adobe Flash Player 21.0.0.197 y anteriores para Windows, Macintosh, Linux y Chrome OS. En el aviso publicado, Adobe confirma que existen informes de que se está explotando de forma activa en sistemas con Windows 10 (y anteriores) con Flash Player versión 20.0.0.306 y anteriores.

La compañía asegura la publicación de una actualización esta misma semana (seguramente el 7 de abril). Por otra parte, también indica que en Flash Player 21.0.0.182 se introdujo una contramedida que en la actualidad impide que se aproveche la vulnerabilidad. Por ello, se recomienda a los usuarios la instalación de Flash Player 21.0.0.182 (o posterior).

La empresa Proofpoint dice que esta vulnerabilidad identificada como CVE-2016-1019 está siendo utilizada para propagar el ransomware Cerber a través del Exploit Kit Magnitude.

Fuente: Hispasec

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!