Miércoles, Julio 18, 2018

Vulnerabilidad Zero-day Adobe Flash Player/Reader, otra más, grave y explotada

Vulnerabilidad Zero-day Adobe Flash Player/Reader, otra más, grave y explotada

Según con los datos iniciales mostrados por algunos investigadores de seguridad, una nueva vulnerabilidad Zero-day ha sido encontrada en Adobe Flash Player y podría estar siendo explotada actualmente a través de Internet, infectando a los usuarios con un troyano. La alerta ha sido dada por parte de Mila Parkour, que lleva el blog Contagio Malware Dump. Parkour ya reportó otra vulnerabilidad de este tipo en septiembre.

La investigadora mostró una captura de pantalla en la que se muestra el ataque en cuestión  que permite ejecutar contenido malicioso SWF contenido en un documento PDF. Si el exploit funciona correctamente dos archivos aparecerán en el equipo infectado: nsunday.exe / nsunday.dll. Según ThreatExpert esos archivos son componentes del troyano Wisp, bastante reciente, que es capaz de robar información así como también descargar y ejecutar archivos maliciosos.

Vulnerabilidad Zero-day Adobe Flash Player/Reader, otra más, grave y explotada

El equipo de incidencias de seguridad de Adobe ha sido notificado sobre la vulnerabilidad, aunque de momento no hay respuesta por su parte. El problema de esta vulnerabilidad Zero-day es que necesita un parche tanto para Flash como para Reader, por lo que o lanzan un parche urgente, o tendremos que esperar hasta el día 8 de febrero para que Adobe Reader sea actualizado.

Solución temporal:

Mientras tanto, los usuarios pueden deshabilitar el soporte Flash en Adobe Reader, especialmente si no lo necesitan. Puede ser hecho de manera sencilla renombrando el archivo “%ProgramFiles%\Adobe\Reader 9.0\Reader\authplay.dll“.

 

Fuente: muyseguridad

¿Quién está en línea?

Hay 345 invitados y ningún miembro en línea

Contador de Visitas

12112667
Hoy Hoy 1198
Ayer Ayer 1432
Esta semana Esta semana 4016
Este mes Este mes 25311
Total de Visitas Total de Visitas 12112667

Día con más
visitantes

05-16-2018 : 2366

Gracias por su visita