Noticias y Alertas
Header

Nuevo 0-day en Adobe Flash Player utilizado para propagar ransomware

abril 8th, 2016 | Posted by kwelladm in Análisis Forense / Vulnerabilidades | Publicaciones

Adobe ha confirmado la existencia de una vulnerabilidad en Flash Player que está explotándose en la actualidad y que podría permitir a un atacante tomar el control de los sistemas afectados.

La vulnerabilidad, considerada crítica, afecta a las versiones de Adobe Flash Player 21.0.0.197 y anteriores para Windows, Macintosh, Linux y Chrome OS. En el aviso publicado, Adobe confirma que existen informes de que se está explotando de forma activa en sistemas con Windows 10 (y anteriores) con Flash Player versión 20.0.0.306 y anteriores.
La compañía asegura la publicación de una actualización esta misma semana (seguramente el 7 de abril). Por otra parte, también indica que en Flash Player 21.0.0.182 se introdujo una contramedida que en la actualidad impide que se aproveche la vulnerabilidad. Por ello, se recomienda a los usuarios la instalación de Flash Player 21.0.0.182 (o posterior).

La empresa Proofpoint dice que esta vulnerabilidad identificada como CVE-2016-1019 está siendo utilizada para propagar el ransomware Cerber a través del Exploit Kit Magnitude.

Fuente: Hispasec

You can follow any responses to this entry through the RSS 2.0 You can leave a response, or trackback.

Deja un comentario