Atacantes están usando sitios web comprometidos para explotar una nueva vulnerabilidad, aún sin parcherar, en Flash Player. La información ya ha sido publicada por varias fuentes, siendo la primera un investigador independiente que utiliza el alias de Kafeine, según el blog de Symantec, que confirma la información.
Los atacantes están utilizando un kit de exploit llamado Angler. Estos Kits son programa específicamente preparados para explotar vulnerabilidades en navegadores o programas tan extendidos como Java, Flash Player, Adobe Reader o Silverlight. Este último por cierto, es un vector de ataque que durante el pasado año creció un 228%, según el Informe Anual de Seguridad de Symantec.
Estos kits suelen explotar vulnerabilidades conocidas, y eso es por lo que mantener actualizados los navegadores, y los plugins, es tan importante. Claro que poco se puede hacer cuando el fallo es de Dáa Cero, o Zero Day, porque eso significa que tan nuevo, o desconocido, para el propietario del software, que aún no hay un parche que nos proteja. Por el momento lo que aconsejas los expertos de seguridad es deshabilitar Flash Player durante algunos días.
Desde Symantec aseguran que por el momento Adobe no ha confirmado la existencia de esta vulnerabilidad y que por tanto no ha enviado un aviso de seguridad.
La compañía hace balance de los doce primeros meses de disponibilidad de la oferta GROW…
Durante más de tres décadas formó parte de El Corte Inglés, compañía en la que…
Se ha unido a NVIDIA Partner Network en calidad de socio de asesoramiento o consultor.
La labor de los partners de Appian para automatizar los procesos de los clientes ha…
Está disponible para socios de canal en Europa, Oriente Medio y África a través de…
Ofrecerá Ootbi, un dispositivo de almacenamiento de backup diseñado para Veeam y a prueba de…