• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Descubierta una vulnerabilidad zero-day en Adobe Flash Player que afecta a todas las

    ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.717

      Descubierta una vulnerabilidad zero-day en Adobe Flash Player que afecta a todas las

      Descubierta una vulnerabilidad zero-day en Adobe Flash Player que afecta a todas las versiones en todas las plataformas



      El equipo de respuesta a emergencias informáticas de Corea del Sur, conocido como KR-CERT, ha emitido una alerta de seguridad sobre una vulnerabilidad zero-day que afecta a Adobe Flash Player en todas sus versiones en todas las plataformas. Esto incluye la versión actual del reproductor, la 28.0.0.137, los productos derivados dirigidos a Google Chrome, Microsoft Edge e Internet Explorer 11, así como los sistemas Windows, macOS, Linux y Chrome OS.

      Desde Adobe aseguran estar al tanto del informe y de la existencia de la vulnerabilidad crítica CVE-2018-4878 cuya explotación exitosa "potencialmente podría permitir a un atacante tomar el control del sistema afectado".

      Adobe solamente reporta ataques "limitados" contra usuarios de Windows

      La compañía responsable del reproductor multimedia específica que según la información conocida el código malicioso que aprovecha este exploit se está utilizando en "ataques limitados y dirigidos contra usuarios de Windows" y califica su severidad como "crítica".

      IT PRO, citando al propio KR-CERT, asegura que un atacante puede persuadir a los usuarios para que abran documentos de Office, páginas web, correos basura y similar que contienen los archivos flash que distribuyen el código malicioso. Adobe apunta en la misma dirección precisando que los documentos de Office se están distribuyendo a través de correo electrónico.

      Aunque oficialmente no ha sido comunicado el origen de la amenaza, un experto en seguridad surcoreano ha apuntado a Corea del Norte como responsable.

      KR-CERT recomienda desinstalar Flash Player hasta la llegada de un parche


      Teniendo en cuenta que Adobe ha anunciado que abordará esta vulnerabilidad "en un lanzamiento planificado para la semana del 5 de febrero", el equipo de respuesta a emergencias informáticas de Corea del Sur recomienda la eliminación de Flash Player de los equipos hasta que se publique el parche de seguridad.

      Paralelamente, Adobe recuerda que a partir de Flash Player 27 los administradores tienen la capacidad de cambiar su comportamiento cuando se ejecuta en Internet Explorar sobre Windows 7 y versiones posteriores solicitando al usuario la reproducción de contenido SWF. Además, dicen, se puede implementar en Microsoft Office la opción de vista protegida, la cual abre un archivo marcado como potencialmente inseguro en modo de solo lectura.

      Aunque llevamos años con Adobe Flash Player en constante tela de juicio por su seguridad, con vaticinios recurrentes sobre su muerte prematura y un uso de su tecnología cada vez más residual, sabemos que continuará vivo hasta 2020.

      Fuente: Genbeta
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de Aguilucho (AC)
      Registrado
      mar 2007
      Ubicación
      Dominicana
      Mensajes
      458

      Re: Descubierta una vulnerabilidad zero-day en Adobe Flash Player que afecta a todas

      Flash nunca deja de ser una vulnerabilidad.

      Gracias por la noticia J.A.

      Saludos!

    3. #3
      Usuario Avatar de julius37
      Registrado
      feb 2015
      Ubicación
      España
      Mensajes
      208

      Re: Descubierta una vulnerabilidad zero-day en Adobe Flash Player que afecta a todas

      gracias por la info jose, bueno haber como lo solucionan

      un saludo

    4. #4
      Usuario Avatar de lactariuz
      Registrado
      may 2015
      Ubicación
      España
      Mensajes
      85

      Re: Descubierta una vulnerabilidad zero-day en Adobe Flash Player que afecta a todas

      Buenas tardes.

      Gracias @JoseAsuncion por avisar de la vulnerabilidad crítica de Adobe Flash Player( y van ya...)

      Respecto a la recomendación de eliminarlo del ordenador, ¿ no es un tanto excesiva? ¿ No es suficiente con poner el plugin del navegador en modo preguntar antes de permitir su uso? ¿ O directamente en el modo no activar nunca?

      Por cierto @JoseAsuncion, me ha dado por mirar en los plugin de firefox( hace mucho que no miraba) y no me aparece el Adobe Flash Player sino el ShockWave Flash. ¿ Es el nuevo nombre del Adobe Flash Player en Firefox? Porque la versión que aparece es la misma que se indica como también vulnerable, la 28.0.0.137.

      Aunque tengo ese plugin puesto en el modo preguntar para activar, hace bastante tiempo que no recuerdo haber tenido que dar ningún permiso para ver vídeos. Imagino que se deberá a que muchas páginas se han pasado al HTML5, ¿ no?

      Pues habrá que andarse con ojo, como siempre.

      Un cordial saludo

    5. #5
      Usuario Avatar de Lucasxd88
      Registrado
      dic 2017
      Ubicación
      Argentina
      Mensajes
      34

      Re: Descubierta una vulnerabilidad zero-day en Adobe Flash Player que afecta a todas

      Gracias Por La Info

      Ya (Casi) Nada usa Flash A Favor De HTML5
      Java Es otra Vulnerabilidad

      Y adobe Flash y Shockwave Son 2 Cosas Diferentes

      Salu2

    6. #6
      Usuario Avatar de lactariuz
      Registrado
      may 2015
      Ubicación
      España
      Mensajes
      85

      Re: Descubierta una vulnerabilidad zero-day en Adobe Flash Player que afecta a todas

      Gracias Lucasxd88 por la aclaración

      Edito el mensaje para avisar de que me acaba de salir una actualización del Adobe Flash Player, con lo que supongo que habrán resuelto la vulnerabilidad.

      Un cordial saludo
      Última edición por lactariuz fecha: 12/02/18 a las 11:48:37 Razón: Nueva actualización del Adobe Flash Player