• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Utilizan una vulnerabilidad de Adobe Flash Player para distribuir CryptoWall

    Utilizan una vulnerabilidad de Adobe Flash Player para distribuir CryptoWall Las vulnerabilidades en este software se encuentran a la orden del día y el usuario debe estar muy atento a las actualizaciones para mantener su ...

          
    1. #1
      Usuario Avatar de Optimum
      Registrado
      oct 2014
      Ubicación
      Por ahí.
      Mensajes
      84

      Mensaje Utilizan una vulnerabilidad de Adobe Flash Player para distribuir CryptoWall

      Utilizan una vulnerabilidad de Adobe Flash Player
      para distribuir CryptoWall



      Las vulnerabilidades en este software se encuentran a la orden del día y el usuario debe estar muy atento a las actualizaciones para mantener su equipo con las últimas versiones. Los ciberdelincuentes aprovechan cualquier oportunidad para distribuir malware y una de estas vulnerabilidades de Adobe Flash Player sirve para instalar CryptoWall en los equipos de los usuarios.

      La catalogada como CVE-2015-3113 se detectó a mediados de este mes y el día 23 la compañía se vio obligada a publicar una actualización urgente para resolver el desbordamiento del buffer. Expertos en seguridad descubrieron que desde hace al menos un mes la inteligencia china estaba utilizando este fallo de seguridad para espiar a determinadas organización y compañías. Ahora se ha demostrado que este también sirve a los ciberdelincuentes para distribuir malware entre los usuarios, concretamente una variante de CryptoWall.

      Un archivo SWF seguido de un FLV es la vía para explotar esta vulnerabilidad y conseguir que el ejecutable llegue al equipo del usuario. Google Chrome, Firefox, Internet Explorer o Safari están expuestos ante este problema de seguridad.

      Más complicado lo tienen los usuarios de los sistemas operativos Mac OS X, ya que Apple debe revisar la actualización y aún pueden transcurrir varios días o incluso semanas hasta que finalmente sea aprobada, algo que no sucede en Windows o Linux.

      Dos vulnerabilidades de Adobe Flash Player
      y el respaldo de un codec


      Aunque los expertos en seguridad aún desconocen la metodología para crear el exploit que se aprovecha de esta vulnerabilidad, todo parece apuntar (o al menos de momento) que jugaría un papel muy importante otra catalogada como CVE-2015-3043 y que fue descubierta en el mes de abril.

      Esto nos dibujaría un boceto del bajo grado de actualización que posee este software entre los usuarios a nivel mundial. Con las dos vulnerabilidades citadas con anterioridad y un codec que permite la aparición del desbordamiento del buffer, sería más que suficiente para los ciberdelincuentes para hacer llegar este malware al equipo del usuario.

      CryptoWall y el cifrado de los
      datos del disco


      No necesita carta de presentación y la mayoría de los usuarios son conscientes de las características de este. El cifrado de datos es la única función que posee, además de la solicitud de cierta cantidad de dinero para recuperar el acceso a los archivos.



    2. #2
      Usuario Avatar de Chelusa
      Registrado
      dic 2014
      Ubicación
      argentina
      Mensajes
      111

      Re: Utilizan una vulnerabilidad de Adobe Flash Player para distribuir CryptoWall

      NOoooooooooooooo!! ya hay fix para esto? que me espien ..lo puedo tolerar xD...pero cryptowall Noo...no puedo hacer backup de toda mi info, son 6 teras :C

    3. #3
      Usuario Avatar de lvalle79
      Registrado
      dic 2009
      Ubicación
      mexico
      Mensajes
      123

      Re: Utilizan una vulnerabilidad de Adobe Flash Player para distribuir CryptoWall

      como nos podemos proteger de este nuevo software?

    4. #4
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.598

      Re: Utilizan una vulnerabilidad de Adobe Flash Player para distribuir CryptoWall

      Me parece que se refiere a una vulnerabilidad que ya ha sido parcheada, fixeada, reparada por adobe.

      saludos.
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Utilizan una vulnerabilidad de Adobe Flash Player para distribuir CryptoWall

      Cita Originalmente publicado por Woaxxx Ver Mensaje
      Me parece que se refiere a una vulnerabilidad que ya ha sido parcheada, fixeada, reparada por adobe
      Efectivamente, con uno de los pilares de la seguridad informática actual: Manteniendo todo nuestro software actualizado!

      Y obviamente también siempre nos puede ayudar un anti-exploit como por ej: MBAE



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de Aguilucho (AC)
      Registrado
      mar 2007
      Ubicación
      Dominicana
      Mensajes
      331

      Re: Utilizan una vulnerabilidad de Adobe Flash Player para distribuir CryptoWall

      Cita Originalmente publicado por @MarceloRivero Ver Mensaje
      Y obviamente también siempre nos puede ayudar un anti-exploit como por ej: MBAE


      Totalmente de acuerdo con elpiedra