Desde la empresa Trend Micro se ha informado de la existencia de un fallo de seguridad 0Day, que afecta todas las versiones de Adobe Flash Player. La vulnerabilidad ha sido confirmada por Adobe: http://blogs.adobe.com/psirt/?p=1280
Recursos afectados
Las versiones afectadas por el fallo de seguridad son:
- Adobe Flash Player 19.0.0.207 y anteriores para Windows y Mac OS X
- Adobe Flash Player Extended Support Release version 18.0.0.252 y las anteriores.
- Adobe Flash Player 11.2.202.535 y anteriores para Linux
Solución
ACTUALIZACION (19/10/2015)
Adobe ha publicado ya la actualizacion de seguridad para solucionar este problema. Puede descargarse desde su página https://get.adobe.com/es/flashplayer/.
Desactivar Adobe Flash Player hasta que se publique una actualización de seguridad que la empresa afectada ha dicho que estará disponible el 19/10/2015. Para desactivar Flash en lor principales navegadores:
En Internet Explorer:
Seleccionar del menú de configuración (icono con forma de tuerca situado en la parte superior derecha de la pantalla) de Internet Explorer la opción “Administrar complementos”.
A continuación, en la pantalla que aparece por pantalla, buscar la extensión “Shockwave Flash Object”, y haz clic en el botón “Deshabilitar”.
En Firefox, aunque por defecto está desactivado, comprobarlo:
Abrir el menú del navegador y pinchar en la opción “Complementos”.
Seleccionar la opción del menú lateral izquierdo “Plugins”, buscar “Shockwave Flash Object” y no activar.
En Google Chrome:
Teclear “chrome:plugins” en la barra de direcciones del navegador.
En la página que aparezca, buscar “Adobe Flash Player”.
Finalmente pulsar sobre el link “Inhabilitar” que aparece justo debajo.
Cuando se resuelva el fallo de seguridad en Adobe Flash Player y se publique una actualización de seguridad, podrás volver a activarlo en el navegador, sólo si lo necesitas, siguiendo los mismos pasos a la inversa.
Detalles
El fallo de seguridad ha sido detectado por su implicación en el ataque denominado Pawn Storm dirigido a varios Ministerios de Asuntos Exteriores de diversos países.
Estos ataques se realizaban mediante la suplantación de correos electrónicos que simulaban ser de personas o empresas conocidas y que contenían enlaces a sitios web que utilizaban esa vulnerabilidad para infectar los equipos de quienes accedían.
El objetivo del malware empleado para aprovecharse de esta vulnerabilidad en Adobe Flash Player es específicamente robar datos credenciales (nombres de usuarios y contraseñas) de los servicios a los que accede el usuario como banca online, redes sociales, correo electrónico etc.
¿Te gustaría recibir estos avisos en tu correo electrónico? Anímate y suscríbete a nuestro servicio gratuito de boletines. Serás el primero en enterarte de las últimas noticias de actualidad, problemas y ataques en materia de seguridad.
Todos los derechos de este articulo estan reservados por Instituto Nacional de Ciberseguridad de España | All copyrights for this article are reserved to Instituto Nacional de Ciberseguridad de España
Vulnerabilidad crítica en Adobe Flash Player
https://latiendadejm.com/vulnerabilidad-critica-en-adobe-flash-player-3/
incibe, latiendadejm, Noticias | #Incibe, #Latiendadejm, #Noticias | la tienda de jm
No hay comentarios:
Publicar un comentario