https://www.xxzza1.com
Más

    Adobe lanza un parche para corregir una vulnerabilidad de Flash Player en Windows

    Adobe lanzó un importante parche para Flash Player para solucionar una vulnerabilidad descubierta el pasado fin de semana que afecta a todos aquellos que tienen el plugin Flash Player instalado. La vulnerabilidad, etiquetada como CVE-2015-0311, era una característica de «Angler Exploit Kit», un conjunto de herramientas utilizado por los hackers. El Angler Exploit Kit es un conglomerado de herramientas que ayuda a los hackers a iniciar ataques masivos drive-by-downloads.

    El proceso de ataque Drive-by Downloads se realiza de manera automática mediante herramientas que buscan en el sitio web alguna vulnerabilidad. Una vez encontrada, insertan un script malicioso dentro del código HTML del sitio violado.

    Cuando un usuario visita el sitio infectado, éste descargará dicho script en el sistema del usuario, y a continuación realizará una petición a un servidor Hop Point, donde se solicitarán nuevos scripts con exploits encargados de comprobar si el equipo tiene alguna vulnerabilidad que pueda ser explotada, intentando con ellas hasta que tienen éxito, en cuyo caso se descargará un script que descarga el archivo ejecutable (malware) desde el servidor.

    Las hackers instalan silenciosamente malware en los ordenadores de los usuarios cuando visitan sitios web comprometidos o al ver anuncios maliciosos en los navegadores. Los anuncios entonces, se introducen en webs legítimas ya que los hackers imitan anuncios reales. El exploit afecta a las siguientes versiones de Adobe Flash:

    • Adobe Flash Player 16.0.0.287  y anteriores para Windows y Mac.
    • Adobe Flash Player 13.0.0.262 y anteriores versiones 13.x.
    • Adobe Flash Player 11.2.202.438 y anteriores versiones para Linux.

    La vulnerabilidad afecta a navegadores que ejecutan Flash en Mozilla Firefox, todas las versiones de Internet Explorer en Windows 8.1 o anteriores, y Google Chrome. Adobe no ha anunciado el lanzamiento oficial aún, pero puedes descargar la última versión manualmente desde aquí.

    Vía | Winbeta

    Fuente | PC World

    Comentarios

    En directo: Picacódigo

    Te puede interesar

    Picacódigo

    Mas leídas

    Otros temas de interés