El Hacking Team no para de darme trabajo y es que ayer por la noche lei que entre los documentos filtrados de esta gente se descubrieron dos nuevas vulnerabilidades para Adobe Flash Player los cuales se utilizaron para crear spyware del bueno.
Las vulnerabilidades son las siguientes:
- CVE-2015-5122: Vulnerabilidad para después de la liberación no especificada por Adobe, la cual permite causar la caída de la aplicación y tomare el control del sistema.
- CVE-2015-5123: Vulnerabilidad para después de la liberación no especificada por Adobe, la cual permite causar la caída de la aplicación y tomare el control del sistema.
- Adobe Flash Player 18.0.0.203 y versiones anteriores para Windows y Macintosh
- Adobe Flash Player 18.0.0.204 y versiones anteriores para Linux installed con Google Chrome
- Adobe Flash Player Extended Support Release versión 13.0.0.302 y versions anteriores a la 13.x para Windows and Macintosh
- Adobe Flash Player Extended Support Release versión 11.2.202.481 y versions anteriores a la 11.x para Linux
- https://helpx.adobe.com/security/products/flash-player/apsa15-04.html
- https://www.incibe.es/securityAdvice/CERT/Alerta_Temprana/Avisos_seguridad_tecnicos/0day_adobe_flash_player_20150713
- Adobe está preparando el parche correctivo para resolver la vulnerabilidad, estando prevista su publicación en los próximos días.
Como podéis ver la solución esta un poco lejos de llegar, así que desactivar el Flash Player por favor. ¡DESACTIVALOOO!
Si queréis saber como realizar la explotación de esta vulnerabilidad os recomiendo el siguiente artículo:
Sed Buenos con esto 0;)
No hay comentarios:
Publicar un comentario