Llegamos a ustedes gracias a:



Alertas de Seguridad

Adobe lanza actualización crítica de Flash Player

Para reparar falla de día cero

[27/01/2015] Adobe Systems comenzó a lanzar un parche críticos de Flash Player a los usuarios que tienen la autoactualización habilitada durante el fin de semana, para reparar una vulnerabilidad que ha sido explotada por los atacantes desde la semana pasada.

Se ha integrado al Angler Exploit Kit un exploit para la vulnerabilidad. El Angler Exploit Kit es una herramienta utilizada por los cibercriminales para lanzar masivos ataques dirigidos por descarga, básicamente a través de avisos maliciosos mostrados en sitios web legítimos.

La vulnerabilidad, rastreada como CVE-2015-0311, afecta a los usuarios con Flash Player habilitado en Mozilla Firefox y en todas las versiones de Internet Explorer corriendo en Windows 8.1 o anteriores. El plug in de Flash Player empaquetado con Google Chrome también tiene la vulnerabilidad, pero el mecanismo de sandbox de seguridad del navegador evita su explotación.

"Los usuarios que han habilitado la autoactualización del runtime de escritorio de Flash Player estarán recibiendo la versión 16.0.0.296 desde el 24 de enero, sostuvo Adobe en una entrada de asesoría de seguridad el sábado.

La compañía también afirmó que esta semana estará disponible para descarga manual la nueva versión de Flash Player. A pesar de que el release no ha sido oficialmente anunciado aún, la nueva versión ya se encuentra disponible en su sitio de distribución.

La actualización viene luego de que Adobe lanzara otra versión de Flash Player la semana pasada para enfrentar otra vulnerabilidad de día cero, explotada pero no parchada. Esa vulnerabilidad era rastreada como CVE-2015-0310.

Los ataques dirigidos por descarga instalan silenciosamente malware en las computadoras de los usuarios cuando visitan sitios web comprometidos o ven avisos maliciosos en sus navegadores. Los atacantes se las ingenian para colocar avisos maliciosos en las redes de publicidad a través de una variedad de técnicas que incluyen la suplantación de anunciantes. Esos avisos luego llegan a grandes sitios web legítimos.

Al combinar el malvertising con los exploits de día cero da como resultado ataques muy poderosos y amplios que son difícil de contrarrestar. El Internet Storm Center del SANS Institute subió el nivel de amenaza a amarillo debido a los actuales ataques con Flash Player.

Los usuarios también pueden protegerse habilitando la característica click to play en los navegadores, lo cual evita que el contenido basado en plugins como el Flash corra automáticamente sin el consentimiento del usuario.

Lucian Constantin, IDG News Service