Otro fallo día-cero en Adobe Flash Player en ataque de explotación

Adobe ha comunicado una alerta de seguridad con relación a una vulnerabilidad crítica (CVE-2015-5122) en Adobe Flash Player 18.0.0.204 y versiones anteriores para Windows, Macintosh y Linux. La vulnerabilidad puede hacer que Adobe Flash Player deje de funcionar y permitir que un atacante tome el control del sistema.

Adobe advierte sobre la existencia de código de explotación que está siendo utilizado en ataques que intentan aprovechar la vulnerabilidad para tomar el control del sistema afectado.

Apenas el martes Adobe corrigió otra fallo día-cero en Flash Player y que también era objeto de ataques dirigidos en Internet. Al parecer el exploit se encontraba en la información filtrada del ataque a la empresa Hacking Team. La información divulgada puso en entredicho las prácticas comerciales de Hacking Team además de revelar la existencia de exploits para ataques a las vulnerabilidades en Adobe Flash Player.

Las versiones afectadas por la vulnerabilidad en Adobe Flash Player son:

Adobe Flash Player 18.0.0.203 y versiones anteriores para Windows y Macintosh
Adobe Flash Player 18.0.0.204 y versiones anteriores para Linux instalado con Google Chrome
Adobe Flash Player Extended Support Release versión 13.0.0.302 y versiones 13.x anteriores para Windows y Macintosh
Adobe Flash Player Extended Support Release versión 11.2.202.481 y versiones 11.x anteriores para Linux

¿Cómo verificar la versión que se tiene instalada de Adobe Flash Player?
Acceda a la página de About Flash Player, o haga click derecho en cualquier contenido que esté ejecutando Flash Player y seleccione “About Adobe (or Macromedia) Flash Player” desde el menú. Si está utilizando varios navegadores es recomendable que realice la verificación en cada navegador que tenga instalado en su sistema.

De acuerdo con Adobe la actualización de seguridad que corregirá el fallo día cero estará disponible el lunes 13-Jul-2015.

Como no existe parche de seguridad es recomendable dejar de utilizar Flash Player hasta tener instalada la actualización de seguridad.

También puede utilizarse una herramienta anti-exploit, como Malwarebytes Anti-Exploit o EMET.

Advanced Office Password Recovery

No todas las contraseñas son igualmente de fuertes.

Advanced Office Password Recovery proporciona el acceso instantáneo a muchos tipos de documentos protegidos por contraseña.

Características y Beneficios:

Compatible con todas las versiones de las aplicaciones de Microsoft Office, desde la 2.0 hasta la 2010.

Recuperación instantánea de contraseña.

Desbloquea al instante los documentos con contraseñas recuperadas previamente.

Explota todas las puertas traseras y trucos conocidos en la familia Office para la recuperación inmediata.

Puede recuperar documentos en menos de 10 minutos.

Puede realizar ataques de diccionario y de fuerza bruta con máscaras definidas por el usuario y plantillas avanzadas.

La aceleración por hardware (patente pendiente) reduce el tiempo de recuperación de la contraseña en un factor de 50.

ASI

Avast

Malwarebytes

TeamViewer

Lansweeper

ADONIS

Otro fallo día-cero en Adobe Flash Player en ataque de explotación

Deja una respuesta Cancelar la respuesta