Vulnerabilidad de Adobe Flash en kits de exploits Angler y Nuclear

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

Adobe Flash Player una vez más se ha convertido en blanco de los atacantes. El exploit de día cero descubierto y parchado recientemente se ha convertido en parte de muchos kits de exploits (EK), según reportaron investigadores de Malwarebytes.

La compañía dijo en un blog que los kits de exploits Angler y Nuclear ahora incluyen el CVE-2015-7645, el cual fue corregido por Adobe el 16 de octubre. Dicha vulnerabilidad afecta hasta la versión 19.0.0.207.

Vulnerabilidad de Adobe Flash en kits de exploits Angler y Nuclear

Malwarebytes dijo que los usuarios deberían deshabilitar o remover Flash Player con el fin de evitar por completo convertirse en víctimas. Pero aquellos que optan por mantener la aplicación deben asegurarse de usar sólo la versión más reciente y cargar una herramienta de mitigación de exploits para mantenerse seguros.

Adobe dijo que es consciente de que una de las vulnerabilidades (CVE-2015-7645, error reportado por Trend Micro) se está utilizando en los “ataques limitados y dirigidos” principalmente contra las oficinas nacionales de la cancillería.

Fuente:http://www.seguridad.unam.mx/

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone