Las vulnerabilidades zero-day continúan dando mucho que hablar y de nuevo el software damnificado es Adobe Flash Player. En esta ocasión, se está utilizando el sitio web de vídeos Dailymotion para explotar el nuevo fallo de seguridad y así conseguir que por medio de los anuncios el usuario descargue en su equipo malware. Los responsables de desarollo ya se han puesto manos a la obra en la busca de una solución que ponga fin al problema.
Hasta que aparezca, todos aquellos usuarios que posean Windows 7 o una versión posterior y la utilicen de forma conjunta con Internet Explorer o Mozilla Firefox deben extremar las precauciones a la hora de acceder a este portal y clickar en los anuncios. Según las primeras investigaciones, Angler sería el exploit se estaría utilizando para infectar los ordenadores de los usuarios, permitiendo además la llegada de más contenido malicioso. El fallo de seguridad catalogado como CVE-2015-0313 estaría permitiendo que los ciberdelincuentes se hagan con el control de los anuncios existentes en el portal, redirigiendo al usuario a páginas donde se aloja el contenido malicioso.
Aunque no se sabe a ciencia cierta cuándo comenzó el problema, todo parece indicar que los ciberdelincuentes habrían comenzado a sacar tajada del mismo el día 27 del pasado mes.
Utilizar Google Chrome o desactivar Adobe Flash Player hasta que aparezca una solución
Tal y como ya hemos informado con anterioridad, desde Adobe se encuentran trabajando buscando una solución que permita solucionar este problema. Sin embargo, hasta que llegue este momento se recomienda desactivar el complemento o bien utilizar el navegador Google Chrome que parece no estar afectado por el problema.
Desde adobe no han concretado una fecha, aunque todo parece indicar que esta misma semana podría publicarse la actualización correspondiente y que pondría fin al problema.
En lo referido al número de usuarios afectados la inmensa mayoría se encuentra en territorio estadounidense, conformando un total de 3.200 hasta el día de hoy. Los días de mayor actividad fueron el 27, 29 y 31, quedando reducida a prácticamente cero durante el mes en el que nos encontramos.
Fuente | Softpedia