Atacantes están usando sitios web comprometidos para explotar una nueva vulnerabilidad, aún sin parcherar, en Flash Player. La información ya ha sido publicada por varias fuentes, siendo la primera un investigador independiente que utiliza el alias de Kafeine, según el blog de Symantec, que confirma la información.
Los atacantes están utilizando un kit de exploit llamado Angler. Estos Kits son programa específicamente preparados para explotar vulnerabilidades en navegadores o programas tan extendidos como Java, Flash Player, Adobe Reader o Silverlight. Este último por cierto, es un vector de ataque que durante el pasado año creció un 228%, según el Informe Anual de Seguridad de Symantec.
Estos kits suelen explotar vulnerabilidades conocidas, y eso es por lo que mantener actualizados los navegadores, y los plugins, es tan importante. Claro que poco se puede hacer cuando el fallo es de Dáa Cero, o Zero Day, porque eso significa que tan nuevo, o desconocido, para el propietario del software, que aún no hay un parche que nos proteja. Por el momento lo que aconsejas los expertos de seguridad es deshabilitar Flash Player durante algunos días.
Desde Symantec aseguran que por el momento Adobe no ha confirmado la existencia de esta vulnerabilidad y que por tanto no ha enviado un aviso de seguridad.
El evento para socios y clientes Put AI to Work Summit MADRID 2025 ha reunido…
Propone a los socios de canal "formas únicas de ampliar sus habilidades de IA y…
Hasta ahora ejercía como directora regional de la compañía para el sur de España.
Ofrecerá soluciones como Parallels RAS Remote Application Server, Parallels Secure Workspace, Parallels DAAS, Parallels Browser…
Vivolink incluye en su catálogo cables, tecnología de audio, soportes para TV y proyectores y…
Entre sus ventajas ofrece recursos de marketing, demos y puntos canjeables.