CSIRT Panamá Aviso 2015-10-Vulnerabilidad Critica en Adobe Flash Player

CSIRT Panamá Aviso 2015-10-Vulnerabilidad Critica en Adobe Flash Player

Gravedad: Alta
Fecha de publicación: Octubre 15, 2015
Fecha de modificación: Octubre 15, 2015
Última revisión: Revisión A.

Sistemas Afectados

  • Adobe Flash Player 19.0.0.207 y anteriores para Windows y Mac OS X.
  • Adobe Flash Player Extended Support Release version 18.0.0.252 y las anteriores.
  • Adobe Flash Player 11.2.202.535 y anteriores para Linux

I. Descripción
La empresa Trend Micro ha informado de la existencia de unavulnerabilidad de tipo “día-0” que afecta todas las versiones de Adobe Flash Player. El código CVE asignado para esta vulnerabilidad es: CVE-2015-7645.

Cabe señalar que la empresa Adobe ha confirmado esta vulnerabilidad. En su boletín de seguridad señalan que el día 19 de octubre lanzaran una actualización para solucionar esta vulnerabilidad. Por esta razón CSIRT Panamá recomienda desinstalar o deshabilitar temporalmente Adobe Flash Player de todos los navegadores que sean utilizados por su usuarios hasta que la empresa libere la actualización.

Para deshabilitar Flash en su navegador siga los siguientes pasos:

En Internet Explorer:

  1. Abra Administrar complementos desde el menú Herramientas.
  2. En Barras de herramientas y extensiones, busque Flash.
  3. Haga clic en Flash y en el panel inferior, haga clic en el botón deshabilitar.
  4. Salga pulsando el botón “Cerrar”.

En Mozilla Firefox (en Firefox se encuentra deshabilitado, sin embargo puede comprobarlo):

  1. Abra el menú “Herramientas” de Firefox y haga clic en “Complementos”.
  2. Haga clic en “plugins” y seleccione la entrada de “Shockwave Flash”.
  3. Pulso “Adobe Flash”.Pulse el botón “Desactivar”.
  4. Salga de Firefox para guardar la configuración.

En Google Chrome:

  1. En la barra de direcciones de Google Chrome, escriba chrome://plugins y pulse Intro.
  2. Haga clic en Detalles a la derecha de la página.
  3. Desplácese hasta la sección “Adobe Flash Player”.
  4. En “Tipo: PPAPI”, haga clic en deshabilitar.
  5. Reinicie Google Chrome.

II. Impacto
La explotación de esta vulnerabilidad pudiera ocasionar un error en el sistema el cual permitiría a un atacante tomar control del mismo.

III. Referencia a soluciones, herramientas e información

  • https://helpx.adobe.com/security/products/flash-player/apsa15-05.html
  • http://blog.trendmicro.com/trendlabs-security-intelligence/new-adobe-fla
    sh-zero-day-used-in-pawn-storm-campaign/
  • http://www.osi.es/actualidad/avisos/2015/10/vulnerabilidad-critica-en-ad
    obe-flash-player

IV. Información de contacto

CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Facebook: http://www.facebook.com/CSIRTPanama
Key ID: 16F2B124