Noticias

Adobe lanza un parche de emergencia para controlar una amenaza de la red

Adobe ha publicado un parche de seguridad de emergencia para frenar un ataque informático que intenta tomar el control de los sistemas afectados mediante una vulnerabilidad en sus productos.

La vulnerabilidad CVE-2015-3113 afecta a algunas versiones de Adobe Flash Player y afecta a equipos que operan con Internet Explorer para Windows 7 y anteriores y con Firefox para Windows XP, un sistema operativo que desde este año ha dejado de recibir actualizaciones de seguridad de Windows.

Adobe se apresuró a lanzar el parche porque los investigadores de la compañía FireEye habían comenzado a detectar ataques limitados y dirigidos a víctimas específicas dando vueltas en la red. Los cibercriminales estaban difundiendo por correo electrónico enlaces a sitios web con archivos Flash maliciosos que explotan la vulnerabilidad.

Quienes abren el archivo Flash malicioso, permiten a los atacantes que tomen control absoluto a distancia de sus sistemas.
Adobe recomendó a sus usuarios que parchen la vulnerabilidad lo antes posible. Los usuarios de Chrome y Windows 8 recibirán las actualizaciones de forma automática, pero los del resto de los navegadores deben hacerlo de forma manual o aceptar los cambios propuestos por Adobe Updates.

Pero expertos en seguridad de varias compañías están aprovechando la oportunidad para motivar a los usuarios a desinstalar Flash Player si no lo necesitan. “En vista de que tenemos que volver a parchar Flash Player, tal vez vale la pena considerar si de verdad necesitas que esté instalado en tu equipo”, escribió el periodista de seguridad Brian Krebs. El experto en seguridad Gavin Millard propuso en Twitter: “Adobe ha lanzado un parche crítico para Flash. Actualiza ahora o toma esta oportunidad para desinstalarlo”.

Las actualizaciones de Flash Player se pueden descargar aquí.

Fuentes

Ars Technica

The Register

ZDNet

Adobe lanza un parche de emergencia para controlar una amenaza de la red

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada