Son días de nervios y prisas en el sector después de que un conocido experto de seguridad que se hace llamar Kafeine descubriera que se está explotando un fallo Día Cero en Flash Player y publicara los detalles de su investigación.
Que la vulnerabilidad sea de Día Cero significa que el responsable del software afectado aún no tiene un parche y por tanto poco se puede hacer salvo dejar de utilizar el programa afectado. Pero hoy sabemos que Adobe ha lanzado un parche de emergencia para una vulnerabilidad que está siendo explotada activamente por los atacantes, aunque aún quedaría otro fallo, también explotado, por reparar.
Adobe Systems ha lanzado Flash Player 16.0.0.287 para Windows y Mac, Flash Player 11.2.202.438 para Linux, y Flash Player Extended Support Release 13.0.0.262. En su boletín de seguridad la compañía se refiere a la existencia del exploit CVE-2015-0310 y reconoce que se está utilizando en ataques contra viejas versiones de Flash Player; “adicionalmente, estamos investigando informes que de otro exploit para Flash Player 16.0.0.287 y anteriores”, que es el descubierto por el Kafeine y que sigue sin ser parcheado.
El investigador de seguridad explicaba que se está utilizando el kit de exploits Angler para explotar la vulnerabilidad e infectar con malware los equipos afectados.
El Gigante Azul amplía la disponibilidad de su oferta, incluyendo tecnología de datos e inteligencia…
Abrirá este centro en el municipio coruñés de Cambre. Hasta ahora su única estación logística…
La compañía hace balance de los doce primeros meses de disponibilidad de la oferta GROW…
Durante más de tres décadas formó parte de El Corte Inglés, compañía en la que…
Se ha unido a NVIDIA Partner Network en calidad de socio de asesoramiento o consultor.
La labor de los partners de Appian para automatizar los procesos de los clientes ha…