Bug Zero-day encontrado en Adobe Flash


Los cazadores de malware han descubierto una vulnerabilidad del tipo zero-day en Adobe Flash. El problema ha sido añadida a la versión china del Mpack exploit kit y hay señales de que los explits están siendo inyectados en sitios web de terceros para redirigir a los usuarios a servidores que invitan a descargar malware.





Los detalles técnicos de la vulnerabilidad aún no están disponibles, aunque el equipo de respuesta de incidencias de seguridad de Adobe afirma que están investigando:

“Adobe Flash Player es propenso a una vulnerabilidad desconocida de ejecución de código remoto. Un atacante podría hacer uso de dicho problema para ejecutar código arbitrario en el contexto de la aplicación afectada. Un uso errado del problema podría acabar en unas condiciones de DoS. Adobe Flash Player 9.0.115.0 y 9.0.124.0 son vulnerables y otras versiones podrían también serlo.”

Está claro que es un problema grave, y si algún sitio con alto tráfico de visitas se ve infectado, podría extenderse el problema rápidamente. Esperemos que Adobe lance pronto una actualización/parche con la solución al problema. Mientras tanto, cuidado con los sitios web que contengan Flash.

enlace: ZDNet

Fuente:
por : Jesús Maturana
http://www.theinquirer.es



Otras noticias de interés:

Vulnerabilidad en Apache Tomcat
Se ha anunciado una vulnerabilidad en Apache Tomcat versiones 5.5, 6 y 7, que podría permitir a un atacante remoto obtener información sensible o realizar ataques de denegación de servicio....
Vulnerabilidades en plataforma educativa Moodle
Se han publicado 15 boletines de seguridad que afectan a la plataforma Moodle. Las vulnerabilidades permiten saltar restricciones, ejecutar código arbitrario, revelar información sensible, afectar la integridad de los datos, realizar ataques XSS, C...
Se filtra la lista de precios por los datos personales que vende Yahoo!
Yahoo está corriendo en círculos y golpeándose contra el escritorio luego de que la “lista de precios para fuerzas de orden e inteligencia” se filtrara en el sitio web Cryptome.org, avergonzando a Yahoo ante el mundo entero....
De nuevo los archivos .PDF, enemigos de BlackBerry
Research In Motion (RIM) responsable de BlackBerry ha anunciado varias vulnerabilidades no especificadas en el proceso de archivos PDF. Esto podría permitir a un atacante remoto ejecutar código arbitrario en el servidor que aloja el servicio de pro...
BitTorrent cierra su código
El código de la última versión del popular software P2P no será difundido entre los desarrolladores. El software seguirá siendo gratuito, pero no será lanzado bajo licencia de código abierto....
Las nuevas amenazas de Internet: Los jokes
los jokes aunque por sí mismos no pueden causar daños, si pueden provocar ciertos problemas, por lo que se les incluye en la categoría de malware....
XOMBRA TEAM INFORMA!
Saludos estimados miembros y visitantes de xombra.com. El Xombra Team les informa a todos que no fuimos Hackeados, sino que al realizar un scaneo de seguridad en nuestro servidor dedicado encontramos sendos troyanos......
Disponible Mozilla 1.3
La versión 1.3 de Mozilla ya esta disponoble en http://www.mozilla.org. La pueden bajar y consultar las novedades de esta interesante versión. ...
Desarrolladores alemanes consiguen que Xbox de Microsoft funcione en Linux
Un grupo de desarrolladores alemán, llamado h07.org, ha realizado una versión de Linux para la consola de juegos Xbox de Microsoft en Europa. Este grupo ha aseguradoque el dipositivo será compatible con PC. La distribución de Linux para Xbox ser...
Navega anonimamente desde tu memoria USB con PortableTor
En el sitio carlosleopoldo.com comentan el propietario de una herramienta bastante útil para navegar anónimamente, para aquellos que hemos usado alguna vez Tor para navegar estamos al tanto de las bondades de esa aplicación....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • adobe
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • day
  • debian
  • encontrado
  • exploits
  • fedora
  • fice
  • firefox
  • flash
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra
  • zero