Casa > cibernético Notícias > Uma falha do Adobe Flash recentemente corrigida integrada no Fiesta Exploit Kit
CYBER NEWS

Uma falha do Adobe Flash corrigida recentemente, integrada ao Fiesta Exploit Kit

Vulnerabilidade de patch recente do Adobe Flash

Uma vulnerabilidade de segurança do Flash Player corrigida pela Adobe na atualização mais recente do produto foi adicionada a um kit de exploração comercial, chamado Fiesta, conhecido pelos ataques drive-by, é usado em. As falhas do Fiesta podem levar à execução de código arbitrário na máquina comprometida. Foi identificado como CVE-2014-0569.

É bastante atípico para hackers incluir uma exploração de uma vulnerabilidade que foi corrigida recentemente em seus ataques. A falha foi descoberta por um pesquisador que trabalha com a Zero Day Initiative da HP e divulgada à Adobe em particular. Normalmente, o pesquisador que encontrou a falha fornece detalhes completos sobre a falha, bem como material de prova de conceito. É necessária privacidade total nesses casos, a fim de evitar qualquer chance de os criminosos cibernéticos colocarem as mãos no código de exploração da vulnerabilidade.

outro pesquisador, Cafeína, detectou a versão aprimorada do Fiesta e a enviou imediatamente à empresa de segurança F-Secure para análise, onde os especialistas confirmaram que uma exploração do CVE-2014-0569 foi integrada nas versões do Flash abaixo 15.0.189. Kafeine inicialmente achou que essa era uma vulnerabilidade mais antiga (CVE-2014-0556), mas um analista da F-Secure apontou que a nova falha está sendo explorada.

Independentemente da origem da vulnerabilidade, usuários de computador que ainda não instalaram as atualizações mais recentes do Flash, deve fazê-lo imediatamente. Isso é especialmente importante quando se trata de grandes empresas, onde a implantação do patch leva mais tempo porque as atualizações automáticas de software estão desabilitadas.

Berta Bilbao

Berta é um pesquisador de malware dedicado, sonhando para um espaço cibernético mais seguro. Seu fascínio com a segurança de TI começou há alguns anos atrás, quando um malware bloqueado la fora de seu próprio computador.

mais Posts

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo