ALERTAS | Noticias | 08 FEB 2013

Adobe publica un parche de emergencia para las vulnerabilidades de Flash

Adobe recomienda a los usuarios de Windows y OS X que instalen las actualizaciones lo antes posible. Adobe iba a lanzar la actualización el próximo martes, pero ha decidido adelantar el lanzamiento del parche para las vulnerabilidades de día cero.
Bárbara Madariaga
Adobe acaba de publicar un parche de emergencia para las vulnerabilidades de día cero que afecta Flash Player y que ya estaba siendo explotado por los hackers para hacerse con el control de PC con Windows y Mac.

Ésta es la primera actualización que lanza Adobe desde que incluyó el software a un programa de actualización regular el pasado año. Como parte de este programa, Adobe iba a lanzar la actualización el próximo martes, pero ha decidido adelantar el parche. En un aviso publicado el jueves, Adobe confirmó el lanzamiento de los parches para las dos vulnerabilidades, CVE-2013-0633 y CVE-2013-0634. Adobe ha catalogado esta actualización como crítica, ya que los criminales han podido estar aprovechando las dos vulnerabilidades durante un tiempo desconocido.

La vulnerabilidad CVE-2013-0633 engaña a los usuarios para que abran un documento de Microsoft Word que se entrega en un mensaje de correo electrónico que incorpora contenido malicioso Flash.

La segunda vulnerabilidad utiliza un gancho similar a la anterior, pero también puede ser explotada a través de ataques “drive-by” contra Firefox y usuarios de Safari.  

Cabe señalar que la mayoría de los ataques han estado dirigidos hacia usuarios de Windows, al ser estos mayoritarios que los de OS X.

Adobe anima a los usuarios a instalar las actualizaciones de Windows y OS X lo antes posible.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información