Problema de seguridad con Flash player de Adobe (APSB16-10, CVE-2016-1019 Exploit)



Los datos publicados por el boletín de seguridad de adobe muestran los siguientes datos:

Release date: April 7, 2016
Vulnerability identifier: APSB16-10

Que hace esta vulnerabilidad, pues lo de siempre realiza un ataque puede permitir a un individuo ejecutar comandos de forma remota en tu ordenador, vamos te mete un troyano. Lo que hace es realizar una overflow de la memoria y inyecta un exploit para poder ejecutar comandos. Esto se podría mitigar si nuestro sistemas de antivirus tuviera un control de desbordamiento de buffer de la memoria.

Priority: See table below
CVE number: CVE-2016-1006, CVE-2016-1011, CVE-2016-1012, CVE-2016-1013, CVE-2016-1014, CVE-2016-1015, CVE-2016-1016, CVE-2016-1017, CVE-2016-1018, CVE-2016-1019, CVE-2016-1020, CVE-2016-1021, CVE-2016-1022, CVE-2016-1023, CVE-2016-1024, CVE-2016-1025, CVE-2016-1026, CVE-2016-1027, CVE-2016-1028, CVE-2016-1029, CVE-2016-1030, CVE-2016-1031, CVE-2016-1032, CVE-2016-1033

Platform: Windows, Macintosh, Linux and ChromeOS

Aplicaciones afectadas:

Affected Versions
Product
Affected Versions
Platform
Adobe Flash Player Desktop Runtime
21.0.0.197 and earlier
Windows and Macintosh
Adobe Flash Player Extended Support Release
18.0.0.333 and earlier
Windows and Macintosh
Adobe Flash Player for Google Chrome
21.0.0.197 and earlier
Windows, Macintosh, Linux and ChromeOS
Adobe Flash Player for Microsoft Edge and Internet Explorer 11
21.0.0.197 and earlier
Windows 10
Adobe Flash Player for Internet Explorer 11
21.0.0.197 and earlier
Windows 8.1
Adobe Flash Player for Linux
11.2.202.577 and earlier
Linux

Comprobar la versión que tenemos instalada en nuestro ordenador:

Web de comprobación de versión de flash. Aquí

En esta web nos puede ayudar a determinar si estamos afectados por esta vulnerabilidad o no

Los 3 casos que se pueden presentar son:

1- No tener instalado el Adobe Flash Player. Por ejemplo tengo firefox y no tengo instalado este complemento.

2- Tener instalado la última versión.

3- Tener que actualizar la versión.
 
Ya sabéis si estáis afectados tenéis que actualizar a la última versión o desactivar el flash de vuestro navegador. En mi opinion desactivaria el flash de nuestro navegador o navegadores que estén afectados.

Desactivar Flash player en los navegadores más comunes: ( os copio un fragmento de este articulo LINK)
Internet Explorer versions 10 and 11
  1. Open Internet Explorer
  2. Click on the Tools menu, and then click Manage add-ons
  3. Under “Show”, select All add-ons
  4. Select Shockwave Flash Object and then click on the Disable button
Firefox
  1. Open Firefox
  2. Open the browser menu and click Add-ons
  3. Select the Plugins tab
  4. Select Shockwave Flash and click Disable
Chrome
  1. Open Chrome
  2. Enter chrome://plugins/ in the address bar and hit the Enter key
  3. Click the Disable link under the Adobe Flash Player plugin
Analisis de virustotal:
Virustotal

Por cierto la version a la que teneis que actualizar es:

Flash Player 21.0.0.182 si es curioso verdad que una version anterior no sea vulnerable.

Saludos
Israel Muñoz Ruiz
Posted by

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)