Trend Micro alerta de vulnerabilidad 0-Day en Adobe Flash

Investigadores de la firma de seguridad de Trend Micro ha descubierto una nueva vulnerabilidad de “día cero” (para las que no se conoce solución) en Adobe Flash, una de las piezas de malware que más vulnerabilidades y ataques recibe de todo el software mundial.

Confirmado por Adobe, la vulnerabilidad (CVE-2015-0313) está siendo explotada a través de anuncios on-line comprometidos bajo técnicas de malvertising, poniendo en riesgo potencialmente a 1.000 millones de dispositivos que utilizan el reproductor de medios y plug-in de Adobe.

En el siguiente gráfico Trend Micro muestra cómo funciona este ataque a Flash de día cero a través malvertisement:

FlashOday_2

Trend Micro recomienda a quien no cuenten con sistemas de seguridad adecuados que desactiven Adobe Flash Player hasta que se emita un parche que esté disponible para su descarga.

Hace una semana YouTube anunció el uso de HTML5 como reproductor de vídeo web por defecto sustituyendo a AdobeFlash. Un nuevo clavo en el ataúd de Adobe Flash, inseguro como pocos y superado ampliamente a todos los niveles especialmente en el apartado de seguridad pero que sigue siendo el más extendido en la Web.

Fuente: MuySeguridad

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s