Una vulnerabilidad de día cero, no confirmada, ha sido descubierta en Adobe Flash Player por el investigador de seguridad Kafeine. Según reportes, esto afecta las últimas versiones de Adobe Flash Player y se ha visto en algunas versiones del kit exploit Angler. Symantec considera esta vulnerabilidad como crítica, ya que Adobe Flash Player se usa ampliamente y la falla permite a un atacante comprometer a un host, que a su vez permite la instalación no autorizada del software malicioso.
Adobe no ha confirmado la existencia de esta vulnerabilidad y tampoco ha mandado un aviso de seguridad.
Según informó Symantec, sus productos se encontraban ya –al tiempo de la revelación-, bloqueando las versiones del kit exploit Angler, conocido por ser un exploit que aprovecha esta vulnerabilidad, con las firmas de prevención de intrusiones Web Attack: Angler Exploit Kit Website 15 y Web Attack: Angler Exploit Kit Website 6.
El análisis del exploit también encontró que el archivo de Flash que se utiliza en el ataque es detectado por los productos de Symantec como Trojan.Swifi.
Por su parte, Trend Micro informó que aquellos usuarios que trabajen actualmente utilicen Deep Security, Vulnerability Protection, Deep Discovery, Trend Micro Security, OfficeScan y Worry-Free Business Security están protegidos de los potenciales ataques de esta vulnerabilidad.
[youtube_sc url=http://youtu.be/N3_kBqTIc7M]CÓMO PROTEGERSE EN EXPLORER 10 Y 11
Usuarios de las versiones 10 y 11 de Internet Explorer pueden, temporalmente, desactivar Adobe Flash siguiendo estos pasos:
- Abrir Internet Explorer
- Dar clic en el menú “Herramientas”, después “Administrar complementos / manage add-ons”
- Abajo de “Mostrar”, selecciona “Todos los complementos”
- Selecciona “Objetos de Shockwave Flash” y da clic en el botón deshabilitar.
- Pueden activar de nuevo Adobe Flash, repitiendo el mismo proceso, la selección de «Objetos Shockwave Flash» y luego haciendo clic en el botón Desactivar.
Una guía para usuarios de versiones anteriores de Internet Explorer está disponible en el sitio Web de Microsoft, solo debe seleccionar en la esquina superior derecha la versión de Internet Explorer que se está usando.
