ASI
Posted on
Etiqueta: Flash Player
Otra Vulnerabilidad Día-Cero en Adobe Flash Player [Actualizado]
El fallo día-cero está siendo atacado en Internet Explorer y Firefox. Los investigadores de seguridad de Trendmicro han descubierto un nuevo ataque a la versión más reciente de Adobe Flash Player debido a un fallo día-cero que está siendo utilizado por el kit de explotación Angler a través de anuncios publicitarios en línea infectados y que se les denomina malvertisement. El exploit aprovecha una vulnerabilidad crítica (CVE-2015-0313) encontrada en Adobe Flash Player 16.0.0.296 y versiones anteriores para Windows y Macintosh. Según los expertos de Trendmicro los visitantes del sitio popular dailymotion.com son redirigidos a una serie de sitios, que eventualmente dirigen a retilio.com/skillt.swf, en donde fue Leer más…
Malware en Facebook infecta a más de 110 mil usuarios
El malware en Facebook se disfraza como una actualización de Flash Player. El investigador de seguridad Mohammad Reza Faghani ha publicado el hallazgo del malware en Facebook, que etiqueta a los amigos del usuario infectado en una publicación atractiva que tiene un enlace hacia un video porno en vista preliminar. El video porno detiene su reproducción después de unos segundos de haber inciado y para continuar solicita la descarga de un falso Flash Player que contiene el malware. Una vez infectado el usuario víctima aparecerán en su muro publicaciones atractivas, etiquetando hasta a 20 de sus amigos en cada publicación. Para conseguir Leer más…
Adobe corrige fallo día-cero en Flash Player atacado por Angler
El fallo día-cero está siendo explotado en ataques web. Adobe ha publicado la actualización para Adobe Flash Player instalado en sistemas Windows, Macintosh y Linux que corrige un fallo crítico (CVE-2015-0311) en la versión 16.0.0.287 y anteriores del popular software de animación web. La explotación exitosa de este fallo día-cero podría hacer que Flash Player deje de funcionar y permitir a un atacante tomar el control del sistema afectado. Al menos desde la semana pasada la vulnerabilidad día-cero ha sido objeto de ataques de explotación en Internet mediante la herramienta de códigos de explotación de vulnerabilidades conocido como Angler. Los ataques son del tipo drive-by-download y han Leer más…
Adobe corrige fallo de seguridad en Flash Player
Persiste otro fallo de seguridad crítico con ataques activos contra Internet Explorer y Firefox en Windows 8. Adobe ha publicado una actualización para Adobe Flash Player para Windows, Macintosh y Linux. Corrige un fallo de seguridad que está siendo objeto de ataques de explotación en Internet. La vulnerabilidad se encuentra Adobe Flash Player 16.0.0.257 para Windows, Adobe Flash Player 13.0.0.260, y Adobe Flash Player 11.2.202.429 para Linux. Las versiones anteriores a las mismas también son afectadas. La vulnerabilidad podría ser utilizada para eludir las mitigaciones aleatorias de la memoria en Windows. Existe código exploit que está siendo utilizado en ataques a las versiones anteriores de Flash Player. Leer más…
Vulnerabilidad Día-Cero en Adobe Flash Player
El fallo día-cero es aprovechado para inyectar malware que instala botnet Bedep. Kafeine, investigador de seguridad, ha reportado el hallazgo de una vulnerabilidad día-cero en Adobe Flash Player que está siendo objeto de ataques a través de Angler, un kit de explotación de vulnerabilidades. Angler suele estar disponible en el mercado negro de la web. Es un kit de explotación de vulnerabilidades frecuentemente utilizado en ataques de descarga dirigida al navegador. El ataque intenta identificar vulnerabilidades y explotarlas para instalar malware. En este tipo de ataques, el usuario no tiene que descargar nada, el malware llega al computador mediante el código de Leer más…
Ataques a Flash Player, actualiza ya
Ataques vía Fiesta, un kit comercial de explotación de vulnerabilidades. Te recomendamos actualizar Flash Player cuanto antes con la actualización publicada en este mes por Adobe. Se han reportado ataques recientes explotando la vulnerabilidad ya corregida y que se intenta explotar utilizando un kit comercial de explotación de vulnerabilidades llamado Fiesta. El uso de la vulnerabilidad en el ataque por Fiesta fue descubierto por Kafeine, un investigador de malware independiente. CVE-2014-0569 “7day” is in Angler EK. Traffic redirected to Angler is massive. Update Flash ! http://t.co/ze627JYDWk pic.twitter.com/VEMCCYizfr — kafeine (@kafeine) October 21, 2014 El martes de parches de este mes Adobe Leer más…
Actualización de Flash Player por vulnerabilidad día-cero sujeta a ataques
Los ataques de explotación van dirigidos a Flash Player en sistemas Windows. Adobe ha publicado una actualización de seguridad para Flash Player que corrige una vulnerabilidad día-cero utilizada en ataques de explotación en sistemas Windows. La vulnerabilidad explotada (CVE-2014-0515 ) tiene que ver con un desbordamiento de memoria que podría resultar en la ejecución de código y permitir al atacante tomar el control del sistema. La vulnerabilidad afecta a Adobe Flash Player 13.0.0.182 y anteriores para sistemas Windows, Adobe Flash Player 13.0.0.201 y anteriores para sistemas Macintosh, y Adobe Flash Player 11.2.202.350 y anteriores para sistemas Linux. La actualización es Leer más…
Internet Explorer 9 y 10 es atacado para explotar vulnerabilidad día-cero
Fallos en Internet Explorer y Flash Player son objeto de ataque de explotación en Internet. Microsoft ha emitido una alerta de seguridad por una vulnerabilidad día-cero en Internet Explorer 9 y 10 que está siendo activamente atacada en Internet. FireEye y Symantec reportaron el fallo la semana pasada. Los atacantes seducen al usuario para que visite un sitio web diseñado especialmente para explotar la vulnerabilidad usando IE y que puede permitir la ejecución remota de código. No hay parche oficial para corregir el fallo de seguridad. Sin embargo, Microsoft ha publicado una solución temporal vía Fix it para prevenir la Leer más…