Traductor

adfly

adfly

viernes, 6 de febrero de 2015

Trend Micro alerta de vulnerabilidad 0-Day en Adobe Flash


Investigadores de la firma de seguridad de Trend Micro ha descubierto una nueva vulnerabilidad de “día cero” en Adobe Flash, una de las piezas de malware que más vulnerabilidades y ataques recibe de todo el software mundial.

Confirmado por Adobe, la vulnerabilidad (CVE-2015-0313) está siendo explotada a través de anuncios on-line comprometidos bajo técnicas de malvertising, poniendo en riesgo potencialmente a 1.000 millones de dispositivos que utilizan el reproductor de medios y plug-in de Adobe.

En el siguiente gráfico Trend Micro muestra cómo funciona este ataque a Flash de día cero a través malvertisement:


Trend Micro recomienda a quien no cuenten con sistemas de seguridad adecuados que desactiven Adobe Flash Player hasta que se emita un parche que esté disponible para su descarga.

Hace una semana YouTube anunció el uso de HTML5 como reproductor de vídeo web por defecto sustituyendo a Adobe Flash. Un nuevo clavo en el ataúd de Adobe Flash, inseguro como pocos y superado ampliamente a todos los niveles especialmente en el apartado de seguridad pero que sigue siendo el más extendido en la Web.

No hay comentarios:

Publicar un comentario