Nueva vulnerabilidad 0-DAY en Adobe Flash Player


Aparecen exploits para dos vulnerabilidades de ejecución remota de código de 0-DAY que afectan a Adobe Flash Player.





No hace mucho que fue descubierta una vulnerabilidad en las versiones para Windows y Mac de Adobe Acrobat y Reader que podría permitir que un atacante accediera a los programas y tomara el control del sistema. Por el momento sólo se tienen noticias de máquinas Windows afectadas, pero los Macs también están afectados por el mismo fallo.

Ahora se han descubierto dos vulnerabilidades similares en Adobe Flash Player que podrían llevar a la ejecución arbitraria de código en el sistema afectado.

Intevydis, una compañía rusa dedicada a descubrir vulnerabilidades, ha sido quien ha informado de las dos últimas. Aunque muestra la manera de explotar la vulnerabilidad en máquinas Windows, parece que también funciona en OS X.

Intevydis, que hace dos años anunció que no notificaría las vulnerabilidades que descubriera a los vendedores de software, ya ha dicho que no se pondrá en contacto con Adobe.

Por el momento Adobe sólo ha solucionado estos exploits para las versiones 9.x de sus productos Reader y Acrobat para Windows, y ha dicho que solucionar el problema para otras versiones le llevará un mes.

A diferencia del malware que se descarga directamente en un sistema, los fallos de Acrobat y Reader llevan a que el malware se ejecute en estos programas, lo que dificulta su detección.

Por el momento no se tienen noticias de que estas vulnerabilidades se estén explotando, pero los expertos ha dicho que hasta que haya un parche generalizado debería bloquearse el uso de Flash en los navegadores y desactivar el uso de Flash en Adobe Reader.

Fuente:
por Rosalía Arroyo
http://www.itespresso.es/



Otras noticias de interés:

Expertos con dudas sobre seguridad de Google Now
Los expertos recomiendan tener precaución al utilizar Google Now. El asistente inteligente incluido en la última actualización de Android ha generado dudas entre los profesionales de la seguridad, que consideran que sus funciones de búsqueda pued...
Elevación de privilegios local en Windows 2000
Debido a una asignación incorrecta de los permisos en el directorio raíz del sistema en Windows 2000, un atacante local podrá elevar sus privilegios. ...
Por qué temer los sitios web de redes sociales?
Millones de personas hoy cuentan con un perfil personal on-line a través del cual comparten fotos, novedades y cotilleos con amigos, empleando horas en la actualización de sus detalles y añadiendo nuevos contactos. Bienvenido a las redes sociales ...
Script malicioso simulan ser código de Analytics
El equipo de Websense ha detectado un interesante ataque a sitios web que camufla el código malicioso como si fuera el script de Google Analytics....
Rápida reacción Antivirus
Anton Zajac, CEO de la empresa de seguridad Eset, que tiene como producto estrella el antivirus NOD32, explica porque muchas empresas antivirus están fallando en detectar los últimos virus de correo electrónico....
Nueva Herramienta * Lector RSS *
Hemos agregado una nueva herramienta con la que podrás agregar las noticias y/o RSS / XML de otros sitios sin necesidad de saber programar ni en PHP / XML, solo deberás copiar el código HTML que te generará la h...
Las chicas publican sus celulares en Facebook sin medir los riesgos
Un 20,3% de las chicas de 13 a 15 años que usan Facebook publica en esa red social su número de celular. El dato surge de un estudio que realizó la Asociación Chicos.net sobre la conducta de los adolescentes (de 13 a 18 años) en Facebook....
Llega la navegación segura con HSTS
HSTS es un mecanismo de seguridad que fuerza a los navegadores a conectarse siempre a una versión segura de la página web que visita....
El 69% de las empresas han perdido datos en los últimos años
Más de dos tercios de las empresas han sufrido pérdidas de datos en el último año. Según un estudio de Symantec, casi la mitad de las compañías ha visto como la fuga de información afectaba de forma directa a la pérdida de clientes. Además,...
Se cumplen tres años de la aparición del virus Melissa
En marzo se ha cumplido el tercer aniversario de Melissa, cuya aparición marcó un antes y un después en la historia de los virus. Hasta entonces pocos virus o gusanos se habían reproducido con tanta rapidez y afectado a tantos usuarios como Melis...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • adobe
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • day
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • flash
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nueva
  • opensource
  • pgp
  • php
  • player
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra