Logo latiendadejm

Logo latiendadejm

viernes, 16 de octubre de 2015

Vulnerabilidad crítica en Adobe Flash Player


Importancia: 



4






Desde la empresa Trend Micro se ha informado de la existencia de un fallo de seguridad 0Day, que afecta todas las versiones de Adobe Flash Player. La vulnerabilidad ha sido confirmada por Adobe: http://blogs.adobe.com/psirt/?p=1280






Recursos afectados: 



Las versiones afectadas por el fallo de seguridad son:


  • Adobe Flash Player 19.0.0.207 y anteriores para Windows y Mac OS X

  • Adobe Flash Player Extended Support Release version 18.0.0.252 y las anteriores.

  • Adobe Flash Player 11.2.202.535 y anteriores para Linux





Solución: 



Desactivar Adobe Flash Player hasta que se publique una actualización de seguridad que la empresa afectada ha dicho que estará disponible el 19/10/2015. Para desactivar Flash en lor principales navegadores:


En Internet Explorer:


Seleccionar del menú de configuración (icono con forma de tuerca situado en la parte superior derecha de la pantalla) de Internet Explorer la opción “Administrar complementos”.


Captura de la opción administración de complementos del menú de Internet explorer


A continuación, en la pantalla que aparece por pantalla, buscar la extensión “Shockwave Flash Object”, y haz clic en el botón “Deshabilitar”.


Captura de la desactivación del complemento Flash Player


En Firefox, aunque por defecto está desactivado, comprobarlo:


Abrir el menú del navegador y pinchar en la opción “Complementos”.


Captura de la opción Complementos del menú de Firefox


Seleccionar la opción del menú lateral izquierdo “Plugins”, buscar “Shockwave Flash Object” y no activar.


Desactivación del complemento Flash Player


En Google Chrome:


Teclear “chrome:plugins” en la barra de direcciones del navegador.


En la página que aparezca, buscar “Adobe Flash Player”.


Finalmente pulsar sobre el link “Inhabilitar” que aparece justo debajo.


Captura de la desactivación del Flash Player en chrome


Cuando se resuelva el fallo de seguridad en Adobe Flash Player y se publique una actualización de seguridad, podrás volver a activarlo en el navegador, sólo si lo necesitas, siguiendo los mismos pasos a la inversa.






Detalles: 



El fallo de seguridad ha sido detectado por su implicación en el ataque denominado Pawn Storm dirigido a varios Ministerios de Asuntos Exteriores de diversos países.


Estos ataques se realizaban mediante la suplantación de correos electrónicos que simulaban ser de personas o empresas conocidas y que contenían enlaces a sitios web que utilizaban esa vulnerabilidad para infectar los equipos de quienes accedían.


El objetivo del malware empleado para aprovecharse de esta vulnerabilidad en  Adobe Flash Player es específicamente robar datos credenciales (nombres de usuarios y contraseñas) de los servicios a los que accede el usuario como banca online, redes sociales, correo electrónico etc.


¿Te gustaría recibir estos avisos en tu correo electrónico? Anímate y suscríbete a nuestro servicio gratuito de boletines. Serás el primero en enterarte de las últimas noticias de actualidad, problemas y ataques en materia de seguridad.






Referencias: 



New Adobe Flash Zero-Day Used in Pawn Storm Campaign Targeting Foreign Affairs Ministries


Aviso de seguridad de Adobe




Id Aviso: 



8378



leer más



Vulnerabilidad crítica en Adobe Flash Player
https://latiendadejm.com/vulnerabilidad-critica-en-adobe-flash-player-2/

Adobe, Alertas Tecnológicas de La tienda de JM, Fallo de seguridad, incibe | #Adobe, #AlertasTecnológicasDeLaTiendaDeJM, #FalloDeSeguridad, #Incibe | la tienda de jm
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)