Atacantes están usando sitios web comprometidos para explotar una nueva vulnerabilidad, aún sin parcherar, en Flash Player. La información ya ha sido publicada por varias fuentes, siendo la primera un investigador independiente que utiliza el alias de Kafeine, según el blog de Symantec, que confirma la información.
Los atacantes están utilizando un kit de exploit llamado Angler. Estos Kits son programa específicamente preparados para explotar vulnerabilidades en navegadores o programas tan extendidos como Java, Flash Player, Adobe Reader o Silverlight. Este último por cierto, es un vector de ataque que durante el pasado año creció un 228%, según el Informe Anual de Seguridad de Symantec.
Estos kits suelen explotar vulnerabilidades conocidas, y eso es por lo que mantener actualizados los navegadores, y los plugins, es tan importante. Claro que poco se puede hacer cuando el fallo es de Dáa Cero, o Zero Day, porque eso significa que tan nuevo, o desconocido, para el propietario del software, que aún no hay un parche que nos proteja. Por el momento lo que aconsejas los expertos de seguridad es deshabilitar Flash Player durante algunos días.
Desde Symantec aseguran que por el momento Adobe no ha confirmado la existencia de esta vulnerabilidad y que por tanto no ha enviado un aviso de seguridad.
Las compañías ya tenían una alianza en España.
Al unir sus capacidades, impulsarán la automatización inteligente en los procesos de cuentas por cobrar…
SAS ha congregado en Madrid a expertos del campo de la tecnología con motivo del…
Las soluciones de Invisible Bits están orientadas a la prevención, la detección y la respuesta…
Este reconocimiento forma parte del programa Equinix Partner Awards y destaca el papel de la…
La compañía ha celebrado en España el encuentro de carácter anual Sophos Experience Partner Roadshow.