Overblog
Edit post Seguir este blog Administration + Create my blog
Portal Noticias Nuestra Mision: Es Brindarle la mejor informacion, y asi mantenerle informado de los acontecimientos Tecnologicos, asi como de otras indoles: Acerca de: Temas de interes, Informes, Descargas, opiniones, Eventos, Relaciones, Tecnologias, Resumen, nacional e internacional Observaciones para los Servicios Meteorologicos. Puedes apoyar al blog haciendo clic en los anuncios. Responsable,Direccion, Editor, Programador Diego Torres. Puedes Apoyarme en: Paypal:https://paypal.me/DiegoTorresPaulenko?country.x=UY&locale.x=es_XC

Utilizan una vulnerabilidad de adobe-flash-player para distribuir cryptowall

Bienvenidos a Portal Tecnologico

La catalogada como CVE-2015-3113 se detectó a mediados de este mes y el día 23 la compañía se vio obligada a publicar una actualización urgente para resolver el desbordamiento del buffer. Expertos en seguridad descubrieron que desde hace al menos un mes la inteligencia china estaba utilizando este fallo de seguridad para espiar a determinadas organización y compañías. Ahora se ha demostrado que este también sirve a los ciberdelincuentes para distribuir malware entre los usuarios, concretamente una variante de CryptoWall.

Un archivo SWF seguido de un FLV es la vía para explotar esta vulnerabilidad y conseguir que el ejecutable llegue al equipo del usuario. Google Chrome, Firefox, Internet Explorer o Safari están expuestos ante este problema de seguridad.

Más complicado lo tienen los usuarios de los sistemas operativos Mac OS X, ya que Apple debe revisar la actualización y aún pueden transcurrir varios días o incluso semanas hasta que finalmente sea aprobada, algo que no sucede en Windows o Linux.


 

Dos vulnerabilidades de Adobe Flash Player 
y el respaldo de un codec



Aunque los expertos en seguridad aún desconocen la metodología para crear el exploit que se aprovecha de esta vulnerabilidad, todo parece apuntar (o al menos de momento) que jugaría un papel muy importante otra catalogada como CVE-2015-3043 y que fue descubierta en el mes de abril.

Esto nos dibujaría un boceto del bajo grado de actualización que posee este software entre los usuarios a nivel mundial. Con las dos vulnerabilidades citadas con anterioridad y un codec que permite la aparición del desbordamiento del buffer, sería más que suficiente para los ciberdelincuentes para hacer llegar este malware al equipo del usuario.

 

CryptoWall y el cifrado de los 
datos del disco



No necesita carta de presentación y la mayoría de los usuarios son conscientes de las características de este. El cifrado de datos es la única función que posee, además de la solicitud de cierta cantidad de dinero para recuperar el acceso a los archivos.

                                                                                                                                               

                                                                                                                                                         Fuente: redeszone.net 

Para estar informado de los últimos artículos, suscríbase:
Comentarios