Noticias e Informacion del Sector Tecnólogico - Técnica y Ciencia - Informatica/Sistemas -
Mercados y Negocios - Diseño Gráfico y Sociedad.
Target: ABC/1.
Alcance: Latinoamérica y Países Hispanos Parlante.
Estamos visualizado: www.NotiTecnos.blogspot.com
Identificación de Idoneidad Profesional= 18 años.
Twitter: @andytobsas -- Instagram: @andytobsas
lunes, julio 20, 2015
Ataque de 'Día 0' en Adobe Flash Player
Los investigadores de Websense Security Labs publicaron en el Blog de su empresa un informe sobre una vulnerabilidad de 'Adobe Flash Player' denominada CVE-2015-3113.
La explotación de la misma crea un desbordamiento de búfer, el cual puede ser utilizado por un malware para ejecutar código arbitrario en la computadora comprometida. Esta vulnerabilidad ha sido considerada como 'crítica' por Adobe.
Se ha observado a la explotación de esta vulnerabilidad en su entorno (in the wild) mediante el uso de la ThreatSeeker Intelligence Cloud. Websense Security Labs monitoreó en uso de esta vulnerabilidad de día cero desde comienzos de junio de 2015. El ciclo de vida típico de la amenaza es seguido por las etapas de reconocimiento, señuelo, redireccionamiento, explotación, carga y call home.
Las capacidades del señuelo toman la forma de correos electrónicos que contienen un enlace a un sitio web en el espacio TLD ucraniano. En el asunto del correo electrónico se lee “2015 Program Kick Off” y el texto se refiere a una reunión para la cual se invita al destinatario a pulsar un enlace para “obtener más información”.
Las industrias objetivo observadas incluyen a los sectores de ingeniería y ciencia.
Las computadoras de los usuarios de Microsoft Windows 8 que utilizan Google Chrome e Internet Explorer deberían ser actualizadas automáticamente. Adobe informó a los usuarios de Internet Explorer para Windows 7 y versiones anteriores, así como a los usuarios de Firefox en Windows XP, que esas combinaciones de plataformas son objetivos conocidos.
Los clientes de Websense están protegidos contra esta amenaza a través de la analítica en tiempo real de ACE, el Websense Advanced Classification Engine, en las siguientes etapas:
- Etapa 2 (Señuelo): ACE cuenta con protección para los correos electrónicos señuelo iniciales.
- Etapa 3 (Redireccionamiento): ACE cuenta con protección para el sitio web utilizado para redirigir a los usuarios finales a la carga.
Adobe liberó una actualización para las varias versiones de Flash Player. Se recomienda que los usuarios apliquen la versión más reciente tan pronto como les sea posible. Las versiones pueden encontrarseAQUÍ.
Debería considerarse como una estrategia de mitigación alternativa la inhabilitación de Flash Player.
La explotación de la misma crea un desbordamiento de búfer, el cual puede ser utilizado por un malware para ejecutar código arbitrario en la computadora comprometida. Esta vulnerabilidad ha sido considerada como 'crítica' por Adobe.
No hay comentarios.:
Publicar un comentario