Adobe parchea una vulnerabilidad de día cero en Flash Player
El parche de emergencia corrige una vulnerabilidad de ejecución remota de código que afectaba a varias versiones de Flash en múltiples plataformas. Adobe lo ha publicado después de saber que esta vulnerabilidad estaba siendo explotada.
- Se dispara el ransomware y el malware dirigido contra Adobe Flash
- Hackers rusos utilizan fallos zero-day de Flash y Windows
- Nueva vulnerabilidad de día cero en Flash, la tercera en dos semanas
- Adobe parchea una vulnerabilidad en Flash que estaba siendo explotada
- "Flash es uno de los componentes con más agujeros de seguridad" Panda Security
Adobe ha publicado un boletín de seguridad para resolver la vulnerabilidad de ejecución remota de código de Adobe Flash Player, una vulnerabilidad crítica de desbordamiento del buffer que afecta a varias versiones de Flash Player para Windows, Mac y Linux, y cuya explotación podría permitir a un atacante ejecutar código arbitrario de forma remota.
Adobe ha sido informado de que esta vulnerabilidad estaba siendo ya explotada en ataques dirigidos llevados a cabo por una banda de atacantes conocida por su almacén de exploits dirigidos a aprovechar vulnerabilidades del navegador sin parchear. El grupo, llamado APT3 por FireEye y responsable de la denominada operación Clandestine Fox, ha estado explotando la vulnerabilidad de día cero de Flash desde principios de este mes a través de correos electrónicos de phishing dirigidos a organizaciones de las industrias aeroespacial y de defensa, construcción e ingeniería, alta tecnología, telecomunicaciones y transporte.