Canal de Telegram

7 jul 2015

Segu-Info » , , » Vulnerabilidad 0-Day en Flash Player (Desactívalo)

Vulnerabilidad 0-Day en Flash Player (Desactívalo)

7 jul 2015, 11:19:00 a.m.   1 comentario
  , ,  
Symantec ha confirmado la existencia de una nueva vulnerabilidad 0-Day en Adobe Flash que podría permitir a los atacantes ejecutar código en forma remota. La vulnerabilidad se hizo pública en el paquete de 400GB robados de Hacking Team el pasado domingo y es probable que los atacantes la comiencen a explotar antes de que se publica el parche.

El código de la prueba de concepto para explotar la vulnerabilidad era parte de la gran cantidad de archivos con información interna que se filtró. Dado el origen del código, es posible que esta vulnerabilidad ya haya sido explotada anteriormente y, tras su divulgación, puede esperarse que distintos grupos de delincuentes la incorporen en sus exploit kits.

El análisis de Symantec ha confirmado la existencia de esta vulnerabilidad en una versión completamente parcheada de Adobe Flash (18.0.0.194) con Internet Explorer.

Mientras se publica la actualización, los usuarios pueden deshabilitar temporalmente Adobe Flash en el navegador. O, mejor aún, desinstalarlo e instalar alternativas como Shumway.

Actualización: más información en el sitio de US-CERT. Mientras tanto se puede utilizar EMET para detectar y prevenir el exploit.

Actualización: Adobe ha publicado un boletín informativo con la actualización 18.0.0.203 y 13.0.0.302.

Fuente: Symantec

Suscríbete a nuestro Boletín

1 comentario:

  1. Marcelo.ar8 de julio de 2015, 4:01 p.m.

    Resuelto en versiones 18.0.0.203 y 13.0.0.302 ESR
    https://helpx.adobe.com/security/products/flash-player/apsb15-16.html
    Instaladores:
    https://www.adobe.com/products/flashplayer/distribution3.html

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!