• Registrarse
  • Iniciar sesión


  • Resultados 1 al 9 de 9

    Adobe Flash Player 16.0.0.296: Descubren nueva vulnerabilidad 0-day (CVE-2015-0313)

    Adobe Flash Player 16.0.0.296: Descubierta otra nueva vulnerabilidad de día cero (CVE-2015-0313) Adobe Systems planea lanzar un parche esta semana para una vulnerabilidad de día cero que está siendo explotada en ataques de publicidad maliciosa. ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.598

      Mensaje Adobe Flash Player 16.0.0.296: Descubren nueva vulnerabilidad 0-day (CVE-2015-0313)

      Adobe Flash Player 16.0.0.296: Descubierta otra nueva vulnerabilidad de día cero (CVE-2015-0313)


      Adobe Systems planea lanzar un parche esta semana para una vulnerabilidad de día cero que está siendo explotada en ataques de publicidad maliciosa.



      La vulnerabilidad (CVE-2015-0313) en Adobe Flash Player 16.0.0.296 y versiones anteriores para Windows y Macintosh. Si la explotación tiene éxito, el bug podría ser utilizado para causar un crash y posiblemente permitir a un atacante tomar el control del sistema afectado.

      Según Adobe, la vulnerabilidad se encontró a usuarios que estén utilizando Internet Explorer y Firefox en Windows 8.1 y versiones anteriores. Los investigadores de Trend Micro dicen que han estado vigilando los ataques desde el 14 de enero, y que parece estar agregado mediante el kit de explotación Angler.

      "Según nuestros datos, los visitantes del popular sitio dailymotion.com fueron redirigidos a una serie de sitios que llevaban a la URL hxxp://www.retilio.com/skillt.swf, donde se alojaba el exploit", escribió en su blog Peter Pi, Analista de amenazas de Trend Micro.

      "Es importante tener en cuenta que la infección se produce automáticamente, desde que se visualiza los anuncios que están diseñados para cargar el exploit una vez que un usuario visita un sitio Web infectado. Es probable que esto no se limite al sitio web de Dailymotion, ya que la infección fue provocada desde una plataforma de publicidad y no desde el contenido del propio sitio web".


      Ahora, los anuncios de esta cadena de infección en particular parecen estar caídos, según Pi.

      Las infecciones por medio del Farmtown se niegan a desaparecer. El año pasado, un equipo de expertos en seguridad publicó un documento que examinó más de 600.000 anuncios en línea de 40.000 sitios web durante un período de tres meses. Encontrando que el uno por ciento de los anuncios estaban involucrados en actividades sospechosas o maliciosas tales como descargas no autorizadas y enlace secuestrados.

      "Hasta ahora hemos visto alrededor de 3.294 visitas relacionadas con la explotación, y con un ataque ya visto en estado salvaje, es probable que haya otros ataques que estén aprovechando esta vulnerabilidad de día cero, representando un gran riesgo de comprometer el sistema de los sistemas sin protección," señaló Pi. "Puesto que el exploit afecta a la última versión de Flash, 16.0.0.296, los usuarios pueden considerar deshabilitar Flash Player hasta que salga una versión más estable. Adobe ha confirmado que esto es un ataque de día cero y que el parche se espera que esté disponible esta semana reparando este problema."


      Según Adobe, el problema también afecta a Flash Player 13.0.0.264 y versiones anteriores a 13.x. Además de, Flash Player 11.2.202.440 y versiones anteriores para Linux.

      Adobe no dijo específicamente qué día estaría listo el parche.

      Fuente: Securityweek


      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Adobe Flash Player 16.0.0.296: Descubren nueva vulnerabilidad 0-day (CVE-2015-031

      Esta seria la tercera vulnerabilidad de día cero descubierta en Adobe Flash Player, aunque pareciera que esta es la mas utilizada para distribuir malwares en los mas populares Kits de infeccion como: HanJuan, Nuclear, Fiesta, y Angler.

      La buena noticia (aunque aun no haya un parche oficial) es que los usuarios que estén utilizando una de las herramientas gratuitas que mas recomendamos desde @InfoSpyware como lo es Malwarebytes Anti-Exploit estarán protegidos de forma automática, tal como se ve en la siguiente imagen:


      Y para que tengan una idea de lo que se trata un 0-Day (día cero) según la telemetría de Malwarebytes Anti-Exploit, este ha estado bloqueando este día cero desde el 03 de diciembre 2014, aunque fue recientemente reportada a Adobe.




      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Vocaloid
      Registrado
      mar 2013
      Ubicación
      .
      Mensajes
      773

      Re: Adobe Flash Player 16.0.0.296: Descubren nueva vulnerabilidad 0-day (CVE-2015-031

      Hola Woaxxx gracias por la noticia y gracias también ElPiedra por recordarnos que herramienta utilizar para contrarrestar (vulnerabilidad 0-day).

      Solo queda que Adobe Flash Player solucione cuanto antes mejor el problema y lance una nueva versión,hasta entonces como bien dice ElPiedra instale Malwarebytes Anti-Exploit (herramienta que ya tengo instalada) y muy recomendable

      Salu2

    4. #4
      Moderador
      Avatar de @JFNoda
      Registrado
      sep 2008
      Ubicación
      Islas Canarias
      Mensajes
      5.874

      Re: Adobe Flash Player 16.0.0.296: Descubren nueva vulnerabilidad 0-day (CVE-2015-031

      Hola.

      ▬ Security Advisory for Adobe Flash Player.


      ACTUALIZACIÓN (4 de febrero): Los usuarios que han activado las actualizaciones automáticas en el escritorio en tiempo de ejecución de Flash estarán recibiendo versión 16.0.0.305 comenzando el 4 de febrero Esta versión incluye un arreglo para CVE-2.015-0313. Adobe espera tener una actualización disponible para su descarga manual de 5 de febrero, y estamos trabajando con nuestros socios de distribución para hacer la actualización disponible en Google Chrome e Internet Explorer 10 y 11.

      Fuente.

      Slds.
      Libraman

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Adobe Flash Player 16.0.0.296: Descubren nueva vulnerabilidad 0-day (CVE-2015-031

      La buena noticia:

      Es que como bien nos compartió el compañero @Libraman, para quienes tengan activado el sistema de actualizaciones automáticas de Adobe, estarán recibiendo ya la versión de Flash Player 16.0.0.305 la cual soluciona esta y las otras vulnerabilidades reportadas.


      La mala noticia:

      Es que por un lado no todos los usuarios tienen activadas las actualizaciones automáticas en Adobe y por otro lado se siguen sumando más populares "Kits de distribuciones de malwares" a los ya reportados.

      Y ahora también vuelve a escena una nueva variante del famoso ransomware REVETON, mejor conocido como "Virus de la Policía" el cual se aprovecha de la vulnerabilidad en Flash Player (CVE-2015-0313), con estos nuevos diseños:




      Fuente: @InfoSpyware


      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de roberto_fer
      Registrado
      jun 2014
      Ubicación
      Argentina
      Mensajes
      36

      Re: Adobe Flash Player 16.0.0.296: Descubren nueva vulnerabilidad 0-day (CVE-2015-031

      Hola
      Gracias por la informacion.

      A pesar del problema de la vulnerabilidades, es bueno saber que actuan rapido para solucionarlo.

      Una pregunta ¿como hago para habilitar la actualizacion automatica del Adobe Flash Player?

      Saludos

    7. #7
      Usuario Avatar de carlosotero
      Registrado
      mar 2010
      Ubicación
      PUERTO RICO,USA
      Mensajes
      143

      Re: Adobe Flash Player 16.0.0.296: Descubren nueva vulnerabilidad 0-day (CVE-2015-031

      Saludos piedra tengo la version premium el programa mencionado (original) estoy bien protegido verdad??

    8. #8
      Usuario Habitual Avatar de TerminatorT-850
      Registrado
      may 2014
      Ubicación
      Argentina
      Mensajes
      1.802

      Re: Adobe Flash Player 16.0.0.296: Descubren nueva vulnerabilidad 0-day (CVE-2015-031

      Hola

      Gracias por la informacion, actualizado automaticamente



      roberto_fer para activar las actualizaciones automaticas tenes que abrir el Panel de control y seleccionar Flash Player, se te abrira una ventana y alli seleccionas la pestaña Avanzado y asegurarte de tener marcada la opcion Permitir que Adobe instale actualizaciones (recomendado), si no la tenes marcada entonces la marcas y listo eso es todo:


      Saludos

    9. #9
      Usuario Avatar de roberto_fer
      Registrado
      jun 2014
      Ubicación
      Argentina
      Mensajes
      36

      Re: Adobe Flash Player 16.0.0.296: Descubren nueva vulnerabilidad 0-day (CVE-2015-031

      Hola TerminatorT-850

      Muchas gracias por la ayuda.

      Saludos