Senin, 28 April 2014

Zero-día bug flash bajo ataque activo en Windows amenaza OS X, Linux también

Un fragmento de la shellcode explotando una vulnerabilidad crítica en Adobe Flash.

Un día después de los informes queatacantes están explotando una vulnerabilidad de día cero en el navegador de Microsoft Internet Explorer, Los investigadores advirtieron de una campaña activa por separado que se dirige a una vulnerabilidad crítica en las versiones con todos los parches de ubicuo reproductor multimedia Flash de Adobe.

Los ataques fueron alojados en el sitio web del Ministerio sirio de Justicia en hxxp :/ / jpic.gov.sy y fueron detectados en siete equipos que se encuentran en Siria, lo que lleva a las teorías de que la campaña de los disidentes se quejan de que el gobierno del presidente Bashar al-Assad apuntado, de acuerdo con unentrada de blog publicada el lunespor investigadores del proveedor de antivirus Kaspersky Lab. Los ataques explotan una vulnerabilidad previamente desconocida en flash cuando la gente utiliza el navegador Firefox para acceder a una página de trampas explosivas. Los atacantes parecen no estar relacionadas con los reportados el domingo que aprovechara un fallo de seguridad crítico en Internet Explorer, un representante dijo Kaspersky Ars.

Mientras que la explotación de Kaspersky observó sólo los ordenadores atacados que ejecutan Microsoft Windows, el defecto subyacente, que se clasifica oficialmente comoCVE-2014-1776y reside en un componente de Flash conocido como el Pixel Bender, está presente en la aplicación de Adobe construida para máquinas OS X y Linux también. Adobe ha actualizado las tres versiones para tapar el agujero. Debido a que los agujeros de seguridad con frecuencia se convierten en mucho más ampliamente explotados en las horas o días después de que se dan a conocer, la gente en las tres plataformas deberíanactualizar lo antes posible. Las personas que usan IE 10 y 11 en Windowws 8 recibirán la actualización automáticamente, al igual que los usuarios de navegador Chrome de Google. A veces puede tomar horas para que las actualizaciones automáticas a llegar. Los que son verdaderamente prudente debe considerar instalarlos manualmente. Los usuarios de Windows con Firefox instalados deben ejecutar una actualización independiente tanto para IEyel navegador Mozilla.

Leer 4 párrafos restantesComentarios

Tidak ada komentar:

Posting Komentar