• Nova Vulnerabilidade 0-Day no Flash Player Explorada em Ataques de Malvertising

    Publicado em 02-02-2015 16:00
    0 Comentários Comentários
    Uma nova falha 0-day que foi detectada no Adobe Flash Player está sendo explorada ativamente através do Kit Exploit Angler, de acordo com um alerta feito pelo analista de ameaças Peter Pi da Trend Micro. A falha (CVE-2015-0313) afeta o Adobe Flash Player 16.0.0.296 e versões anteriores para os sistemas Windows e Macintosh. De acordo com os dados divulgados pelos pesquisadores, os visitantes do popular site dailymotion.com foram redirecionados para uma série de sites que eventualmente, levaram à URL hxxp: //www.retilio.com/skillt.swf, onde o exploit em si foi hospedado.



    É importante notar que a infecção acontece, automaticamente, desde anúncios que são projetados para serem carregados uma vez que os usuários do site visitam-no. Além disso, é muito provável que este problema não se limitou ao site do Dailymotion, levando em conta que esta infecção foi desencadeado a partir da plataforma de publicidade e não do próprio conteúdo do site.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/malware_news.php?id=2951
    + Enviar Comentário