Thursday, 5 November 2015

Vulnerabilidad de Adobe Flash en kits de exploits Angler y Nuclear

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/vulnerabilidades/vulnerabilidad-de-adobe-flash-en-kits-de-exploits-angler-y-nuclear/
TAGS: Flash Player

Adobe Flash Player una vez más se ha convertido en blanco de los atacantes. El exploit de día cero descubierto y parchado recientemente se ha convertido en parte de muchos kits de exploits (EK), según reportaron investigadores de Malwarebytes.


La compañía dijo en un blog que los kits de exploits Angler y Nuclear ahora incluyen el CVE-2015-7645, el cual fue corregido por Adobe el 16 de octubre. Dicha vulnerabilidad afecta hasta la versión 19.0.0.207.


Vulnerabilidad de Adobe Flash en kits de exploits Angler y Nuclear

Malwarebytes dijo que los usuarios deberían deshabilitar o remover Flash Player con el fin de evitar por completo convertirse en víctimas. Pero aquellos que optan por mantener la aplicación deben asegurarse de usar sólo la versión más reciente y cargar una herramienta de mitigación de exploits para mantenerse seguros.


Adobe dijo que es consciente de que una de las vulnerabilidades (CVE-2015-7645, error reportado por Trend Micro) se está utilizando en los "ataques limitados y dirigidos" principalmente contra las oficinas nacionales de la cancillería.


Fuente:http://www.seguridad.unam.mx/


Noticias de seguridad informática

No comments:

Post a Comment