• Registrarse
  • Iniciar sesión


  • Resultados 1 al 5 de 5

    Flash Player 17.0.0.169 Correcciones de vulnerabilidades de día cero explotados en es

    Flash Player 17.0.0.169 Correcciones de vulnerabilidades de día cero explotados en estado salvaje. Alrededor de una docena de vulnerabilidades de defectos de corrupción de memoria quedan parcheados. Adobe lanzó una nueva versión de Flash Player, ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Flash Player 17.0.0.169 Correcciones de vulnerabilidades de día cero explotados en es

      Flash Player 17.0.0.169 Correcciones de vulnerabilidades de día cero explotados en estado salvaje.


      Alrededor de una docena de vulnerabilidades de defectos de corrupción de memoria quedan parcheados.

      Adobe lanzó una nueva versión de Flash Player, que incluye correcciones de seguridad a por lo menos 22 vulnerabilidades, una de ellas, un fallo de corrupción de memoria, siendo explotado en estado salvaje.



      Casi la mitad de los errores reparados en el build 17.0.0.169 se refiere a problemas de corrupción de memoria, cuya explotación podría dar lugar a que un atacante ejecute código arbitrario en la máquina afectada.

      La contribución de Google a Flash es más significativo y seguro.

      Otros riesgos eliminados por el desarrollador incluyen cuatro fallos de uso después de una liberación, dos vulnerabilidades de perdidas de memoria que podrían ser aprovechadas para eludir la protección ASLR (aleatorización de diseño en la dirección del espacio), un tipo de debilidad de confusión y un desbordamiento de búfer.

      Además, Adobe retiró two double-free issues y otro que podría permitir a un atacante acceder a información sensible.

      La mayoría de los investigadores que reportaron las vulnerabilidades son de Google, ya sea parte del Proyecto Cero o del equipo de seguridad. Dos de los investigadores, Jihui Lu y bilou, reportaron sus hallazgos como parte del programa de premios de vulnerabilidades en Chrome.

      Otros investigadores involucrados incluyen a expertos que trabajan con la Iniciativa Cero Días de HP (Nicolas Joly, s3tm3m) y Jouko Pynnönen de Klikki Oy.

      Sin embargo, ninguno de ellos informó sobre el error que es aprovechado actualmente en estado salvaje (CVE-2015-3043) y que fue informado por un investigador que decidió permanecer en el anonimato. En la misma nota, no está claro desde qué tiempo la vulnerabilidad ha sido explotada por terceros.

      Se recomienda actualizar a las nuevas versiones

      En el boletín de seguridad lanzado por Adobe el día martes, se recomienda que los usuarios actualicen a la última versión tan pronto como sea posible, especialmente desde que una de las vulnerabilidades es aprovechada por agentes mal intencionados.

      Los usuarios de Google Chrome e Internet Explorer (en Windows 8 y superior) reciben la nueva versión automáticamente, mediante los mecanismos de actualización disponibles para los dos navegadores.

      El procedimiento se realiza del mismo modo en los casos de instalaciones de Flash que tienen activada la actualización automática en el arranque.

      La revisión actual de Flash Player para Windows y Mac es 17.0.0.169 y su soporte extendido es 13.0.0.281. Los usuarios de Linux deben actualizar al build 11.2.202.457.

      Fuente: Softpedia
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Habitual Avatar de TerminatorT-850
      Registrado
      may 2014
      Ubicación
      Argentina
      Mensajes
      1.802

      Re: Flash Player 17.0.0.169 Correcciones de vulnerabilidades de día cero explotados e

      Hola Woaxxx

      Gracias por el aviso, ya lo tengo actualizado mediante las actualizaciones automaticas, me salve de hacerlo manualmente

      Saludos

    3. #3
      Colaborador Avatar de @CristianP
      Registrado
      mar 2007
      Ubicación
      Argentina
      Mensajes
      3.734

      Re: Flash Player 17.0.0.169 Correcciones de vulnerabilidades de día cero explotados e

      Gracias por la info Woaxxx

      Flash actualizado

      Saludos!
      •·.·´¯`·.· Lф√@6€ ·.·´¯`·.·•

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.326

      Re: Flash Player 17.0.0.169 Correcciones de vulnerabilidades de día cero explotados e

      Hola Woaxxx

      Gracias por la información compañero,a mi también se me actualizó de manera automática el Adobe Flash Player (al igual que Adobe AIR,el cual lo hizo el Antivirus)

      Saludos
      muf
      *** Solo sé que nada sé ***

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de joama
      Registrado
      jun 2009
      Ubicación
      España
      Mensajes
      620

      Re: Flash Player 17.0.0.169 Correcciones de vulnerabilidades de día cero explotados e

      Gracias por la información, actualiza también Adobe Air y Adobe Acrobat Reader.