ALERTAS | Noticias | 03 FEB 2015

Nueva vulnerabilidad de día cero en Flash, la tercera en dos semanas

En un comunicado, Adobe ha reconocido estar al tanto de esta vulnerabilidad que afecta a Flash sobre Windows, OS X y Linux, y cuya explotación podría permitir a un atacante tomar el control del sistema afectado. La compañía planea lanzar un parche esta misma semana.
seguridad_alerta
Hilda Gómez

Adobe se enfrenta a una nueva vulnerabilidad de día cero en Flash. Así lo ha reconocido en un aviso lanzado a sus usuarios, en el que les advierte que los atacantes están explotando una nueva vulnerabilidad en Flash y que están planeando lanzar un parche para resolver el problema a lo largo de esta semana. La vulnerabilidad afecta a Flash sobre Windows, OS X y Linux.

"Existe una vulnerabilidad crítica (CVE-2015-0313) en Adobe Flash Player 16.0.0.296 y en versiones anteriores para Windows y Macintosh. Una explotación exitosa podría causar un accidente y permitir que un atacante tome el control del sistema afectado. Estamos al tanto de los informes que advierten que esta vulnerabilidad está siendo explotada activamente a través de ataques drive-by-download contra sistemas con Internet Explorer y Firefox en Windows 8.1 y en versiones anteriores", reza el comunicado de Adobe.

Ya sabíamos que Flash es una de las aplicaciones más vulnerables, pero se trata de la tercera vulnerabilidad de día cero descubierta en las últimas dos semanas. La primera estaba siendo utilizada por los cibercriminales para eludir los sistemas de “mitigación de ataques” de Windows, mientras que la segunda vulnerabilidad afectaba sobre todo al navegador Windows Explorer 11, incluido en Windows 8.1, y estaba siendo usada por el exploit kit Angler. Adobe lanzó parches para ambas vulnerabilidades el mes pasado.

 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información