• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 19

    Segunda vulnerabilidad de día cero en Adobe Flash "gracias" a #HackingTeam

    Segunda vulnerabilidad de día cero en Adobe Flash "gracias" a Hacking Team A principios de esta semana se dio a conocer una vulnerabilidad en Adobe Flash . Ahora se ha hallado otra la cual ya ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Mensaje Segunda vulnerabilidad de día cero en Adobe Flash "gracias" a #HackingTeam

      Segunda vulnerabilidad de día cero en Adobe Flash "gracias" a Hacking Team


      A principios de esta semana se dio a conocer una vulnerabilidad en Adobe Flash. Ahora se ha hallado otra la cual ya está siendo explotada en estado salvaje. Conocida con el nombre CVE-2015-5122, la firma de seguridad FireEye la descubrió dentro de la información proporcionada en la fuga masiva de Hacking Team y alertó a Adobe sobre esta.

      Adobe ha publicado un boletín de seguridad indicando que "las vulnerabilidades críticas han sido identificadas en Adobe Flash Player 18.0.0.204 y versiones anteriores para Windows, Macintosh y Linux. Una explotación exitosa podría permitir a un atacante tomar el control del sistema afectado ".

      La compañía lo ha clasificado como vulnerabilidad "crítica". FireEye señala que "El PoC CVE-2015-5122 es similar al anterior PoC CVE-2015-5119. La explotación también utiliza instrucciones similares para explotar Use-After-Free vulnerability en DisplayObject opaqueBackground ".

      Las versiones afectadas son 18.0.0.203 para Windows y Mac, 18.0.0.204 para Linux; 13x versiones para Windows y Mac y 11.2.2.481 para Linux.

      Adobe no es ajena a estos problemas en sus productos especialmente en Flash. En este momento el boletín no menciona ningún fix, aunque ciertamente vendrá uno.


      Fuente:betanews.
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Segunda vulnerabilidad de día cero en Adobe Flash "gracias" a #HackingTeam

      La segunda vulnerabilidad Zero-Day descubierta tras el hackeo a HackingTeam y seguramente se vayan descubriendo algunas más en los próximos días... de hecho me pregunto porque HackingTeam no colabora con Adobe, al menos con los 0-Days que ya sabe que le robaron y así no esperar que se vayan sacando de los documentos publicados... pero bue...

      Si no quieren andar desactivar Flash Player por precaución, nuestra recomendación es instalar un escudo extra para protegernos de forma automática de esta como de otras posibles agüeros de seguridad aun no descubiertos (Zero-Day) como es: Malwarebytes Anti-Exploit

      Fácil, rápido y gratis...



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Segunda vulnerabilidad de día cero en Adobe Flash "gracias" a #HackingTeam

      Tercera vulnerabilidad de día cero en Adobe Flash "gracias" a HackingTeam


      Investigadores de Trend Micro han informado de una tercera vulnerabilidad de día cero (CVE-2.015-5123) en Adobe Flash, descubierta tras la publicación de los datos filtrados tras el hackeo a la compañía HackingTeam.

      "Adobe le agradece a Dhanesh Kizhakkinan de FireEye por informar de CVE-2015-5122 y a Peter Pi de TrendMicro por informar sobre CVE-2015-5123 y por unir esfuerzos con Adobe para ayudar a proteger a nuestros clientes".

      Al igual que para la vulnerabilidad anterior CVE-2015-5122 y la nueva CVE-2.015-5123, todavía no hay una actualización oficial por parte de Adobe y se espera para las próximas horas/días ya que su actual versión 18.0.0.203 es vulnerable en todos los navegadores y sistemas operativos.



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      Colaborador Avatar de @CristianP
      Registrado
      mar 2007
      Ubicación
      Argentina
      Mensajes
      3.734

      Re: Segunda vulnerabilidad de día cero en Adobe Flash "gracias" a #HackingTeam

      Hola.

      Venía a difundir la misma info

      Gracias amigos por los detalles en los informes.

      Esperamos una pronta actualización.

      Saludos!.
      •·.·´¯`·.· Lф√@6€ ·.·´¯`·.·•

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de BrCarp01
      Registrado
      abr 2015
      Ubicación
      Argentina
      Mensajes
      25

      Re: Segunda vulnerabilidad de día cero en Adobe Flash "gracias" a #HackingTeam

      Entre al foro ya que ahora Firefox lo pone como un complemento vulnerable.

      ¿Qué tengo que hacer en este caso? Es necesario seguir teniendo el Adobe Flash Player?

    6. #6
      Usuario Avatar de joama
      Registrado
      jun 2009
      Ubicación
      España
      Mensajes
      620

      Re: Segunda vulnerabilidad de día cero en Adobe Flash "gracias" a #HackingTeam

      Yo por seguridad lo tengo bloqueado en todos los navegadores, creo que es la mejor opción hasta que saquen la nueva actualización. Salu2

    7. #7
      Baneado Avatar de TheFenix15
      Registrado
      abr 2015
      Ubicación
      Spain / España
      Mensajes
      295

      Re: Segunda vulnerabilidad de día cero en Adobe Flash "gracias" a #HackingTeam

      Ya han sacado una Update de Flash Player, la 18.0.0.209

    8. #8
      Baneado Avatar de TheFenix15
      Registrado
      abr 2015
      Ubicación
      Spain / España
      Mensajes
      295

      Re: Segunda vulnerabilidad de día cero en Adobe Flash "gracias" a #HackingTeam

      Ya se nota que Firefox lo bloquea:


    9. #9
      Usuario Avatar de Vocaloid
      Registrado
      mar 2013
      Ubicación
      .
      Mensajes
      773

      Re: Segunda vulnerabilidad de día cero en Adobe Flash "gracias" a #HackingTeam

      Hola a todos muchas gracias por estar informandonos ya lo e actualizado nueva version Flash Player 18.0.0.209

      Salu2

    10. #10
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.326

      Re: Segunda vulnerabilidad de día cero en Adobe Flash "gracias" a #HackingTeam

      Hola compañeros

      Primero, gracias por la información

      Sobre Adobe Flash, parece que, al igual que Java, se está cabando su propia tumba y terminará siendo abandonado en favor del HTML5 (cosa que ya está empezando a ocurrir)

      Aunque, se agradece que al menos Adobe haya reaccionado rápido y sacó la corrección.

      Saludos
      muf
      *** Solo sé que nada sé ***

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo