SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/vulnerabilidades/vulnerabilidad-de-adobe-flash-en-kits-de-exploits-angler-y-nuclear/
TAGS: Flash Player
Adobe Flash Player una vez más se ha convertido en blanco de los atacantes. El exploit de día cero descubierto y parchado recientemente se ha convertido en parte de muchos kits de exploits (EK), según reportaron investigadores de Malwarebytes.
La compañía dijo en un blog que los kits de exploits Angler y Nuclear ahora incluyen el CVE-2015-7645, el cual fue corregido por Adobe el 16 de octubre. Dicha vulnerabilidad afecta hasta la versión 19.0.0.207.
Malwarebytes dijo que los usuarios deberían deshabilitar o remover Flash Player con el fin de evitar por completo convertirse en víctimas. Pero aquellos que optan por mantener la aplicación deben asegurarse de usar sólo la versión más reciente y cargar una herramienta de mitigación de exploits para mantenerse seguros.
Adobe dijo que es consciente de que una de las vulnerabilidades (CVE-2015-7645, error reportado por Trend Micro) se está utilizando en los "ataques limitados y dirigidos" principalmente contra las oficinas nacionales de la cancillería.
Fuente:http://www.seguridad.unam.mx/
Noticias de seguridad informática
No comments:
Post a Comment