Utilizan una vulnerabilidad de adobe-flash-player para distribuir cryptowall
30
jun.
2015
La catalogada como CVE-2015-3113 se detectó a mediados de este mes y el día 23 la compañía se vio obligada a publicar una actualización urgente para resolver el desbordamiento del buffer. Expertos en seguridad descubrieron que desde hace al menos un mes la inteligencia china estaba utilizando este fallo de seguridad para espiar a determinadas organización y compañías. Ahora se ha demostrado que este también sirve a los ciberdelincuentes para distribuir malware entre los usuarios, concretamente una variante de CryptoWall. Un archivo SWF seguido de un FLV es la vía para explotar esta vulnerabilidad...