• Registrarse
  • Iniciar sesión


  • Resultados 1 al 5 de 5

    Adobe repara vulnerabilidad de día cero en Flash Player utilizado en ataques dirigido

    Adobe repara vulnerabilidad de día cero en Flash Player utilizado en ataques dirigidos La vulnerabilidad ha sido aprovechada por un grupo dedicado al ciber espionaje en China durante varias semanas, según afirma la firma de ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Adobe repara vulnerabilidad de día cero en Flash Player utilizado en ataques dirigido

      Adobe repara vulnerabilidad de día cero en Flash Player utilizado en ataques dirigidos


      La vulnerabilidad ha sido aprovechada por un grupo dedicado al ciber espionaje en China durante varias semanas, según afirma la firma de seguridad FireEye.


      Adobe Systems lanzó una actualización de emergencia para Flash Player el día martes para solucionar una vulnerabilidad crítica que ha sido aprovechada por un grupo de ciberespionaje en China.

      En las últimas semanas, un grupo de hackers identificado como APT3 por la empresa de seguridad FireEye ha utilizado la vulnerabilidad para atacar a las organizaciones de la industria aeroespacial, defensa, construcción, ingeniería, tecnología, telecomunicaciones y las industrias de transporte.

      El grupo de hackers atacaban a las empresas con correos electrónicos de phishing genéricos que contenían un enlace a un servidor comprometido, según los investigadores de FireEye en un post de su blog el día martes. El servidor utilizaba código JavaScript según el perfil de las víctimas potenciales y luego servía el exploit para flash a los que cumplían los criterios de los atacantes, dijo la compañía.

      Los atacantes utilizaron el exploit para instalar un backdoor conocido como SHOTPUT o CookieCutter y luego recorría la red de la organización, utilizando otras técnicas y vulnerabilidades para comprometer sistemas adicionales.

      Con el fin de protegerse contra esta vulnerabilidad, que es señalado como CVE-2015-3113, Adobe informa a los usuarios actualizar a las versiones más recientes de Flash Player: 18.0.0.194 para Windows y Mac, 11.2.202.468 para Linux y 13.0.0.296 para la versión de soporte extendido.

      El plug-in de Flash Player que se instala por defecto con Google Chrome e Internet Explorer en Windows 8.x se actualizará automáticamente. Y los usuarios de Windows o Mac que han seleccionado "permitir a Adobe instalar las actualizaciones" también recibirán la actualización automáticamente.

      APT3 es un grupo sofisticado conocido que utiliza vulnerabilidades de día cero en el navegador para Internet Explorer, Firefox y Flash Player según FireEye. El grupo también utiliza puertas traseras personalizadas y cambia a menudo la infraestructura del comando y control, lo que hace que sea difícil para los investigadores realizar un seguimiento de su actividad.

      Fuente: Infoworld
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Habitual Avatar de TerminatorT-850
      Registrado
      may 2014
      Ubicación
      Argentina
      Mensajes
      1.802

      Re: Adobe repara vulnerabilidad de día cero en Flash Player utilizado en ataques diri

      Hola Woaxxx

      Gracias por la informacion, ya lo actualice

      Saludos

    3. #3
      Usuario Avatar de opxD
      Registrado
      may 2015
      Ubicación
      Argentina
      Mensajes
      88

      Re: Adobe repara vulnerabilidad de día cero en Flash Player utilizado en ataques diri

      Actualizado, gracias por informar!!

    4. #4
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.326

      Re: Adobe repara vulnerabilidad de día cero en Flash Player utilizado en ataques diri

      Hola Woaxxx

      Gracias por la información,ya estoy actualizado (se actualizó solo menos mal)

      Saludos
      muf
      *** Solo sé que nada sé ***

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de joama
      Registrado
      jun 2009
      Ubicación
      España
      Mensajes
      620

      Re: Adobe repara vulnerabilidad de día cero en Flash Player utilizado en ataques diri

      Gracias por la información Woaxxx, actualizado