Trend Micro alerta de vulnerabilidad 0-Day en Adobe Flash

bug-vuln-adobe-flashInvestigadores de la firma de seguridad de Trend Micro ha descubierto una nueva vulnerabilidad de “día cero” en Adobe Flash, una de las piezas de malware que más vulnerabilidades y ataques recibe de todo el software mundial.

Confirmado por Adobe, la vulnerabilidad (CVE-2015-0313) está siendo explotada a través de anuncios on-line comprometidos bajo técnicas de malvertising, poniendo en riesgo potencialmente a 1.000 millones de dispositivos que utilizan el reproductor de medios y plug-in de Adobe.

En el siguiente gráfico Trend Micro muestra cómo funciona este ataque a Flash de día cero a través malvertisement:

temp-flash-0day

 

 

 

 

 

 

 

 

 

Trend Micro recomienda a quien no cuenten con sistemas de seguridad adecuados que desactiven Adobe Flash Player hasta que se emita un parche que esté disponible para su descarga.

Hace una semana YouTube anunció el uso de HTML5 como reproductor de vídeo web por defecto sustituyendo a Adobe Flash. Un nuevo clavo en el ataúd de Adobe Flash, inseguro como pocos y superado ampliamente a todos los niveles especialmente en el apartado de seguridad pero que sigue siendo el más extendido en la Web.

Fuente: muyseguridad

Comparte esto en:

Tags: , , , , , ,

Deja un Comentario