Logo latiendadejm

Logo latiendadejm

jueves, 7 de enero de 2016

Vulnerabilidad crítica en Adobe Flash Player





Skip to main content




















Desde la empresa Trend Micro se ha informado de la existencia de un fallo de seguridad 0Day, que afecta todas las versiones de Adobe Flash Player. La vulnerabilidad ha sido confirmada por Adobe: http://blogs.adobe.com/psirt/?p=1280




Recursos afectados




Las versiones afectadas por el fallo de seguridad son:


  • Adobe Flash Player 19.0.0.207 y anteriores para Windows y Mac OS X

  • Adobe Flash Player Extended Support Release version 18.0.0.252 y las anteriores.

  • Adobe Flash Player 11.2.202.535 y anteriores para Linux



Solución





ACTUALIZACION (19/10/2015)



Adobe ha publicado ya la actualizacion de seguridad para solucionar este problema. Puede descargarse desde su página https://get.adobe.com/es/flashplayer/.


Desactivar Adobe Flash Player hasta que se publique una actualización de seguridad que la empresa afectada ha dicho que estará disponible el 19/10/2015. Para desactivar Flash en lor principales navegadores:


En Internet Explorer:


Seleccionar del menú de configuración (icono con forma de tuerca situado en la parte superior derecha de la pantalla) de Internet Explorer la opción “Administrar complementos”.


Captura de la opción administración de complementos del menú de Internet explorer


A continuación, en la pantalla que aparece por pantalla, buscar la extensión “Shockwave Flash Object”, y haz clic en el botón “Deshabilitar”.


Captura de la desactivación del complemento Flash Player


En Firefox, aunque por defecto está desactivado, comprobarlo:


Abrir el menú del navegador y pinchar en la opción “Complementos”.


Captura de la opción Complementos del menú de Firefox


Seleccionar la opción del menú lateral izquierdo “Plugins”, buscar “Shockwave Flash Object” y no activar.


Desactivación del complemento Flash Player


En Google Chrome:


Teclear “chrome:plugins” en la barra de direcciones del navegador.


En la página que aparezca, buscar “Adobe Flash Player”.


Finalmente pulsar sobre el link “Inhabilitar” que aparece justo debajo.


Captura de la desactivación del Flash Player en chrome


Cuando se resuelva el fallo de seguridad en Adobe Flash Player y se publique una actualización de seguridad, podrás volver a activarlo en el navegador, sólo si lo necesitas, siguiendo los mismos pasos a la inversa.




Detalles




El fallo de seguridad ha sido detectado por su implicación en el ataque denominado Pawn Storm dirigido a varios Ministerios de Asuntos Exteriores de diversos países.


Estos ataques se realizaban mediante la suplantación de correos electrónicos que simulaban ser de personas o empresas conocidas y que contenían enlaces a sitios web que utilizaban esa vulnerabilidad para infectar los equipos de quienes accedían.


El objetivo del malware empleado para aprovecharse de esta vulnerabilidad en  Adobe Flash Player es específicamente robar datos credenciales (nombres de usuarios y contraseñas) de los servicios a los que accede el usuario como banca online, redes sociales, correo electrónico etc.


¿Te gustaría recibir estos avisos en tu correo electrónico? Anímate y suscríbete a nuestro servicio gratuito de boletines. Serás el primero en enterarte de las últimas noticias de actualidad, problemas y ataques en materia de seguridad.




Todos los derechos de este articulo estan reservados por Instituto Nacional de Ciberseguridad de España | All copyrights for this article are reserved to Instituto Nacional de Ciberseguridad de España



Vulnerabilidad crítica en Adobe Flash Player
https://latiendadejm.com/vulnerabilidad-critica-en-adobe-flash-player-3/

incibe, latiendadejm, Noticias | #Incibe, #Latiendadejm, #Noticias | la tienda de jm

No hay comentarios:

Publicar un comentario