• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 13

    Adobe lanza actualización de emergencia para Flash en medio de nuevos ataques día 0

    Adobe lanza actualización de emergencia para Flash en medio de nuevos ataques día cero drive by. Adobe ha publicado una actualización de emergencia para Flash Player ampliamente utilizado para combatir los ataques activos que se ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Mensaje Adobe lanza actualización de emergencia para Flash en medio de nuevos ataques día 0

      Adobe lanza actualización de emergencia para Flash en medio de nuevos ataques día cero drive by.



      Adobe ha publicado una actualización de emergencia para Flash Player ampliamente utilizado para combatir los ataques activos que se aprovechan de un fallo de seguridad previamente desconocido que los hackers están explotando activamente para instalar subrepticiamente malware en los ordenadores de los usuarios finales.

      La vulnerabilidad, que afecta a las últimas versiones de Flash, estaba siendo explotada en ataques drive-by en los sitios web de al menos tres organizaciones sin fines de lucro, de acuerdo a una entrada del blog publicada el jueves por investigadores de la firma de seguridad FireEye.

      Dos de las instituciones-el Instituto Peterson G. Peter de Economía Internacional y la Smith Richardson Foundation-se centran en asuntos de seguridad nacional y del orden público. Los objetivos, junto con las firmas técnicas de los mismos ataques, han llevado a los investigadores a sospechar que los atacantes son los mismos detrás de campañas similares desde el año 2012. Los investigadores FireEye escribieron:

      Esta acción busca amenazar claramente y poner en peligro los sitios web de las organizaciones relacionadas con la política de seguridad internacional, en temas de defensa, y en otras cuestiones socioculturales sin ánimo de lucro. La acción también se hace notar por su persistencia en estos sitios durante largos períodos de tiempo o es capaz de volver a poner en peligro el lugar de manera periódica.

      Esta acción también tiene acceso temprano a una serie de ataques de día cero, incluyendo Flash y Java, y despliega una variedad de familias de malware en los sistemas comprometidos. Sobre la base de estas y otras observaciones, llegamos a la conclusión de que está acción tiene las habilidades de Tradecraft y recursos para seguir siendo una amenaza creíble al menos en el mediano plazo.

      La vulnerabilidad, que está indexado como CVE-2014-0502 en virtud de las vulnerabilidades comunes y de sistema de exposición, permite a los atacantes en ciertos casos ejecutar código malicioso al sobrescribir la función de la tabla del puntero virtual de un objeto Flash. Siendo un testimonio de la eficacia creciente en técnicas de mitigación de explotación moderna, una protección conocida como disposición aleatoria en la dirección espacial (ASLR) impide que el exploit esté trabajando en la gran mayoría de las máquinas.

      ASLR disminuye enormemente las posibilidades de que un ataque de ejecución utilizando código remoto tenga éxito al cargar los guiones descargados en una ubicación diferente en la memoria cada vez que se reinicia el equipo. Los atacantes detrás de la campaña descubierta por FireEye encontraron una manera de eludir ASLR en equipos que ejecutan software antiguo. En concreto, las PC que funcionan con Windows XP, Windows 7 con el ahora sin soporte Java de Oracle versión 1.6, y Windows 7 con una versión ahora fuera de fecha de Office 2007 u Office 2010 no se benefician de la protección de ASLR.

      Los lectores deben recordar que las versiones 12.0.0.44, 11.7.700.261 o anterior de Flash, independientemente de la plataforma que se ejecuten, contienen la vulnerabilidad subyacente.

      No es raro que los atacantes encuentren nuevas maneras de explotar la misma vulnerabilidad.

      Eso significa que todo el mundo debe instalar la actualización de emergencia de Adobe. ASLR, entornos limitados de seguridad y las medidas de mitigación de proteccion similares son de gran ayuda, pero no son eficaces en modo a prueba de tontos, ya que los ataques lo demuestran. Los usuarios nunca deben considerar estas herramientas como un sustituto para fixear software vulnerable. Los ataques son también un recordatorio de los daños que puedan resultar al ejecutar programas obsoletos de terceros.

      El Update de Adobe flash es el segundo lanzado para este mes. Adobe tiene más detalles referentes a esto. La actualización viene a pocas horas de que Microsoft sugiriera una solución para salir del paso para una vulnerabilidad en las versiones 9 y 10 de su navegador Internet Explorer para combatir una campaña de vulnerabilidad día cero. Ars recomienda encarecidamente a los lectores que se actualicen a la versión 11 de Internet Explorer, ya que la vulnerabilidad sólo afecta a versiones anteriores. A los que se le impida la ejecución de la versión 11 deben instalar el fixit de Microsoft lo más pronto posible.


      Fuente: Arstechnica
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de Vocaloid
      Registrado
      mar 2013
      Ubicación
      .
      Mensajes
      773

      Re: Adobe lanza actualización de emergencia para Flash en medio de nuevos ataques día

      de inmediato lo voy a actualizar gracias por el aviso Woaxxx

      Versión 12.0.0.70

    3. #3
      Usuario Avatar de Vocaloid
      Registrado
      mar 2013
      Ubicación
      .
      Mensajes
      773

      Re: Adobe lanza actualización de emergencia para Flash en medio de nuevos ataques día

      Versión 12.0.0.70 como instalar desde fuera de linea FAQs de Software General
      Última edición por Vocaloid fecha: 20/02/14 a las 21:17:05

    4. #4
      Colaborador Avatar de @CristianP
      Registrado
      mar 2007
      Ubicación
      Argentina
      Mensajes
      3.734

      Re: Adobe lanza actualización de emergencia para Flash en medio de nuevos ataques día

      Gracias Woaxxx por la info

      Actualizado mi Flash (plugin y activeX) mediante la opción "off-line":

      ¿Como instalar Adobe Flash Player "fuera de línea"?

      También puede actualizarse desde la web de Adobe.


      Saludos!
      •·.·´¯`·.· Lф√@6€ ·.·´¯`·.·•

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de Vocaloid
      Registrado
      mar 2013
      Ubicación
      .
      Mensajes
      773

      Re: Adobe lanza actualización de emergencia para Flash en medio de nuevos ataques día

      no entiendo muy bien esta parte :

      Ars recomienda encarecidamente a los lectores que se actualicen a la versión 11 de Internet Explorer, ya que la vulnerabilidad sólo afecta a versiones anteriores. A los que se le impida la ejecución de la versión 11 deben instalar el fixit de Microsoft lo más pronto posible.

      cuando voy a esa pagina esta en ingles donde lo descargo

      gracias

      ---------------------------------------------------------------------------------------------------------
      edito yo mismo

      yo tengo Internet explore 11 por lo tanto no me afecta ahora si lo comprendo
      Última edición por Vocaloid fecha: 20/02/14 a las 21:33:15

    6. #6
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: Adobe lanza actualización de emergencia para Flash en medio de nuevos ataques día

      Hola!

      gracias por la informacion! empezare a actualizar todo y empiezo por este

      saludos

    7. #7
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Re: Adobe lanza actualización de emergencia para Flash en medio de nuevos ataques día

      Cita Originalmente publicado por *EsTrEllAo* Ver Mensaje
      no entiendo muy bien esta parte :

      Ars recomienda encarecidamente a los lectores que se actualicen a la versión 11 de Internet Explorer, ya que la vulnerabilidad sólo afecta a versiones anteriores. A los que se le impida la ejecución de la versión 11 deben instalar el fixit de Microsoft lo más pronto posible.

      cuando voy a esa pagina esta en ingles donde lo descargo

      gracias

      ---------------------------------------------------------------------------------------------------------
      edito yo mismo

      yo tengo Internet explore 11 por lo tanto no me afecta ahora si lo comprendo
      si, así es lo que tienen IE11 o IE8 en XP no tienen el problema, incluso puedes verlo en la tabla (Not vulnerable). Para descargar el fixit sólo tienes que hacer clic en Apply Fix It.



      Gracias [email protected] por poner el enlace para hacer la descarga.

      Muchas gracias a todos por sus comentarios.

      saludos.
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #8
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.326

      Re: Adobe lanza actualización de emergencia para Flash en medio de nuevos ataques día

      Hola Woaxxx

      A pesar que ya actualicé el Adobe Flash,si es por tu noticia,ni me entero que había actualizaciones

      Tengo una duda con ésta parte:

      ASLR disminuye enormemente las posibilidades de que un ataque de ejecución utilizando código remoto tenga éxito al cargar los guiones descargados en una ubicación diferente en la memoria cada vez que se reinicia el equipo. Los atacantes detrás de la campaña descubierta por FireEye encontraron una manera de eludir ASLR en equipos que ejecutan software antiguo. En concreto, las PC que funcionan con Windows XP, Windows 7 con el ahora sin soporte Java de Oracle versión 1.6, y Windows 7 con una versión ahora fuera de fecha de Office 2007 u Office 2010 no se benefician de la protección de ASLR.
      ¿Estoy vulnerable? Tengo justamente Windows 7 (eso sí,con el SP1 instalado y actualizado) junto con el Office 2010 (con el SP2 instalado y actualizado) y tengo Internet Explorer 11.

      Saludos
      Última edición por muf fecha: 22/02/14 a las 23:39:44
      muf
      *** Solo sé que nada sé ***

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de flaco2212
      Registrado
      oct 2009
      Ubicación
      mexico
      Mensajes
      150

      Re: Adobe lanza actualización de emergencia para Flash en medio de nuevos ataques día

      hablando de actualizaciones un poc fuera tema formatie instale flas player en navegador mozilla tengo eset smart security 7 me detecta ccleaner como falso positivo y ademas el java este ultimo desde enlaces de esta pagina al sitio oficial y desde googl al sitiio de java detecta como toolbar bundle aplicacion potencialmente prligrosa dejo este dato xq ya testie sitios estan correctos alguien sabe algo de esto nuevo del nod

    10. #10
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Re: Adobe lanza actualización de emergencia para Flash en medio de nuevos ataques día

      Cita Originalmente publicado por muf Ver Mensaje
      Hola Woaxxx

      A pesar que ya actualicé el Adobe Flash,si es por tu noticia,ni me entero que había actualizaciones

      Tengo una duda con ésta parte:



      ¿Estoy vulnerable? Tengo justamente Windows 7 (eso sí,con el SP1 instalado y actualizado) junto con el Office 2010 (con el SP2 instalado y actualizado) y tengo Internet Explorer 11.

      Saludos
      Para el office 2010 puede revisar la siguiente tabla.

      Please Verify your Location (clic para entrar)

      Y como ves, y según indicas, no eres vulnerable, según mi parecer. Teniendo en cuenta que IE 11 tenga sus respectivas actualizaciones.

      saludos.

      PD: En el enlace ponen el lugar dónde se encuentren.
      Última edición por @JoseAsuncion fecha: 23/02/14 a las 16:47:13
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo