Nueva vulnerabilidad de día cero en Flash, la tercera en dos semanas
En un comunicado, Adobe ha reconocido estar al tanto de esta vulnerabilidad que afecta a Flash sobre Windows, OS X y Linux, y cuya explotación podría permitir a un atacante tomar el control del sistema afectado. La compañía planea lanzar un parche esta misma semana.
- Adobe parchea la vulnerabilidad de Flash detectada
- Las vulnerabilidades de día cero ponen en grave riesgo a las empresas
- "Flash es uno de los componentes con más agujeros de seguridad" Panda Security
- Internet Explorer, Java y Flash son los objetivos más atacados por malware
- En 2014 volvió a dispararse el número de vulnerabilidades
Adobe se enfrenta a una nueva vulnerabilidad de día cero en Flash. Así lo ha reconocido en un aviso lanzado a sus usuarios, en el que les advierte que los atacantes están explotando una nueva vulnerabilidad en Flash y que están planeando lanzar un parche para resolver el problema a lo largo de esta semana. La vulnerabilidad afecta a Flash sobre Windows, OS X y Linux.
"Existe una vulnerabilidad crítica (CVE-2015-0313) en Adobe Flash Player 16.0.0.296 y en versiones anteriores para Windows y Macintosh. Una explotación exitosa podría causar un accidente y permitir que un atacante tome el control del sistema afectado. Estamos al tanto de los informes que advierten que esta vulnerabilidad está siendo explotada activamente a través de ataques drive-by-download contra sistemas con Internet Explorer y Firefox en Windows 8.1 y en versiones anteriores", reza el comunicado de Adobe.
Ya sabíamos que Flash es una de las aplicaciones más vulnerables, pero se trata de la tercera vulnerabilidad de día cero descubierta en las últimas dos semanas. La primera estaba siendo utilizada por los cibercriminales para eludir los sistemas de “mitigación de ataques” de Windows, mientras que la segunda vulnerabilidad afectaba sobre todo al navegador Windows Explorer 11, incluido en Windows 8.1, y estaba siendo usada por el exploit kit Angler. Adobe lanzó parches para ambas vulnerabilidades el mes pasado.