Adobe lanzó un importante parche para Flash Player para solucionar una vulnerabilidad descubierta el pasado fin de semana que afecta a todos aquellos que tienen el plugin Flash Player instalado. La vulnerabilidad, etiquetada como CVE-2015-0311, era una característica de “Angler Exploit Kit”, un conjunto de herramientas utilizado por los hackers. El Angler Exploit Kit es un conglomerado de herramientas que ayuda a los hackers a iniciar ataques masivos drive-by-downloads.

El proceso de ataque Drive-by Downloads se realiza de manera automática mediante herramientas que buscan en el sitio web alguna vulnerabilidad. Una vez encontrada, insertan un script malicioso dentro del código HTML del sitio violado.

Cuando un usuario visita el sitio infectado, éste descargará dicho script en el sistema del usuario, y a continuación realizará una petición a un servidor Hop Point, donde se solicitarán nuevos scripts con exploits encargados de comprobar si el equipo tiene alguna vulnerabilidad que pueda ser explotada, intentando con ellas hasta que tienen éxito, en cuyo caso se descargará un script que descarga el archivo ejecutable (malware) desde el servidor.

Las hackers instalan silenciosamente malware en los ordenadores de los usuarios cuando visitan sitios web comprometidos o al ver anuncios maliciosos en los navegadores. Los anuncios entonces, se introducen en webs legítimas ya que los hackers imitan anuncios reales. El exploit afecta a las siguientes versiones de Adobe Flash:

  • Adobe Flash Player 16.0.0.287  y anteriores para Windows y Mac.
  • Adobe Flash Player 13.0.0.262 y anteriores versiones 13.x.
  • Adobe Flash Player 11.2.202.438 y anteriores versiones para Linux.

La vulnerabilidad afecta a navegadores que ejecutan Flash en Mozilla Firefox, todas las versiones de Internet Explorer en Windows 8.1 o anteriores, y Google Chrome. Adobe no ha anunciado el lanzamiento oficial aún, pero puedes descargar la última versión manualmente desde aquí.

Vía | Winbeta

Fuente | PC World

3 Comentarios

  1. Una duda que no tiene nada que ver con el tema, en la última build de Windows 10, ya pueden descargar aplicaciones de Windows Phone en una Tablet?

    • no, la cosa no es que se unifican y ya todas están disponibles para todos los dispositivos, apps como las de office u otras que aún no son universales deberán ser reescritas para la nueva tienda

Comments are closed.