• Registrarse
  • Iniciar sesión


  • Resultados 1 al 1 de 1

    Adobe repara 17 vulnerabilidades en Flash Placer

    Adobe repara 17 vulnerabilidades en Flash Player Adobe ha publicado actualizaciones para Flash Player para hacer frente a un total de 17 vulnerabilidades, muchas de las cuales pueden ser aprovechadas para la ejecución de código ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.598

      Adobe repara 17 vulnerabilidades en Flash Player

      Adobe repara 17 vulnerabilidades en Flash Player


      Adobe ha publicado actualizaciones para Flash Player para hacer frente a un total de 17 vulnerabilidades, muchas de las cuales pueden ser aprovechadas para la ejecución de código arbitrario.

      Flash Player 19.0.0.245 para Windows, Mac OS X, y para los navegadores Chrome e Internet Explorer reparan una serie de agujeros de seguridad críticos que podría permitir a un atacante tomar el control de los sistemas vulnerables.

      Uno de los problemas corregidos es de un tipo de defecto (CVE-2015-7659) que puede ser aprovechado para la ejecución de código arbitrario. Las actualizaciones también solucionan una vulnerabilidad de derivación de la seguridad (CVE-2015-7662) que permite a actores maliciosos escribir datos arbitrarios en el sistema de archivos con los permisos del usuario de destino.

      Además de un total de 15 errores de uso después de liberación que podrían resultar en la ejecución de código arbitrario también han sido parcheados en la última versión de Flash Player. Los siguientes identificadores CVE han sido asignados a estos problemas: CVE-2015-7651, CVE-2015-7652, CVE-2015-7653, CVE-2015-7654, CVE-2015-7655, CVE-2015-7656, CVE-2015-7657, CVE-2015-7658, CVE-2015-7660, CVE-2015-7661, CVE-2015-7663, CVE-2015-8042, CVE-2015-8043, CVE-2015-8044 y CVE-2015-8046.

      El error de seguridad bypass fue informado a Adobe por Jordania Rabet, mientras que las vulnerabilidades de corrupción de memoria fueron descubiertos por Natalie Silvanovich de Google Project Zero, Kenneth Fitch y Aarón Cordero de Endgame, un investigador anónimo, y "Bilou" a través de la Iniciativa Día Cero (ZDI ).

      Las vulnerabilidades también se han parcheado en Adobe AIR con el lanzamiento de la versión 19.0.0.241.

      Adobe dice que no tiene la información de que estas hayan sido explotadas.

      Un informe publicado esta semana por la compañía de inteligencia de amenazas Recorded Future mostró que ocho de las diez principales vulnerabilidades utilizadas por los exploit kits en el 2015 afectan a Flash Player. El informe de la empresa se basa en el análisis de más de 100 exploit kits.

      "Si bien cada organización tiene que decidir por sí mismo si es factible instalar el flujo constante de actualizaciones de Adobe Flash o se pueden tomar otras medidas como paliativo a los exploits en Adobe. Esto incluye habilitar 'Click to Play ", que ofrece un control sobre el uso de Adobe Flash Player en un entorno desconocido," señaló Recorded Future.

      Fuente: Security Week
      Última edición por @JoseAsuncion fecha: 12/11/15 a las 11:33:45 Razón: una letra
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.