ASI
Posted on
Etiqueta: Angler
Angler exploit kit elude a EMET
Los expertos de FireEye han descubierto algunos exploits de Angler Exploit Kit (EK) que están evadiendo la protección de EMET de Microsoft en sistemas con Windows 7. Angler EK es un paquete de códigos de explotación de vulnerabilidades. Apareció en 2013 y es popular por sus técnicas evasoras para ser detectado por las soluciones de seguridad, variando los componentes que utiliza para explotar vulnerabilidades en HTML, JavaScript, Flash, Silverlight, Java y más. Tocó ahora el turno a EMET la herramienta de Microsoft diseñada con tecnología de mitigación de vulnerabilidades en los sistemas Windows para prevenir que los atacantes obtengan acceso al Leer más…
Angler ataca fallo de seguridad corregido en Adobe Flash
FireEye ha reportado un nuevo ataque a Adobe Flash Player que explota una vulnerabilidad ya corregida por el fabricante de software. El ataque proviene del Kit de Explotación Angler dirigido a la vulnerabilidad CVE-2015 a 3090 ya resuelta por Adobe el pasado 11 de mayo. De tener éxito, Angler puede ejecutar código arbitrario en el equipo afectado e infectarlo de malware. Según los investigadores de FireEye, el ataque inició el pasado 26 de mayo, dos semanas después de haber sido publicado el parche de seguridad para Flash Player. Es típico que los kits de explotación de vulnerabilidades dirijan sus acciones malintencionadas Leer más…
Adobe corrige fallo día-cero en Flash Player atacado por Angler
El fallo día-cero está siendo explotado en ataques web. Adobe ha publicado la actualización para Adobe Flash Player instalado en sistemas Windows, Macintosh y Linux que corrige un fallo crítico (CVE-2015-0311) en la versión 16.0.0.287 y anteriores del popular software de animación web. La explotación exitosa de este fallo día-cero podría hacer que Flash Player deje de funcionar y permitir a un atacante tomar el control del sistema afectado. Al menos desde la semana pasada la vulnerabilidad día-cero ha sido objeto de ataques de explotación en Internet mediante la herramienta de códigos de explotación de vulnerabilidades conocido como Angler. Los ataques son del tipo drive-by-download y han Leer más…