1

Tren Micro alerta sobre vulnerabilidad crítica en Adobe Flash

Los investigadores de Trend Micro Incorporated descubrieron una nueva vulnerabilidad crítica de día-cero (CVE-2015-0313) que afecta a todas las versiones de Adobe Flash Player en Microsoft Windows y Apple Mac OSX.

Los investigadores han identificado ataques activos que utilizan anuncios maliciosos o “malvertisements” contra los sistemas Microsoft Windows. Adobe ya ha confirmado esta vulnerabilidad y ambas compañías están colaborando en este descubrimiento para lanzar un parche esta semana. Trend Micro recomienda a los usuarios considerar inhabilitar Flash Player hasta que se libere este parche.

La publicidad maliciosa no afecta a un solo sitio web sino a una red publicitaria completa. Permite que el malware se propague fácilmente a un gran número de sitios web legítimos sin comprometer directamente a los sitios. Basado en los hallazgos de laSmart Protection Network de Trend Micro, la mayoría de los usuarios que accedieron previamente al servidor malicioso residen en Estados Unidos.

Los usuarios de Trend Micro que utilizan actualmente Deep Security, Vulnerability Protection, Deep Discovery, Trend Micro Security, OfficeScan y Worry-Free Business Security están protegidos contra los ataques potenciales de esta vulnerabilidad.

Para consultar más información sobre la vulnerabilidad de Adobe Flash Player visite el Blog TrendLabs Security Intelligence de Trend Micro o su artículo Security Intelligence News, que incluye una infografía completa que muestra cómo funcionan los ataques de día cero a través de la publicidad maliciosa.

Mario Augusto Beroes Ríos

Periodista graduado en la UCV en la mención Audiovisual.