Adobe parchea una vulnerabilidad crítica de Flash Player
La vulnerabilidad de día cero descubierta en Flash Player ya estaría siendo explotada por los atacantes para la ejecución remota de código. Adobe aconseja a los usuarios de Windows y OS X que se actualicen rápidamente a la nueva versión.
- Google elimina falsas apps de Adobe Flash Player de la Play Store
- Qué pasó en 2013: Java, Adobe y Snowden protagonizan la seguridad
- El robo de datos a Adobe podría haber afectado a más de 150 millones de cuentas
- "123456" es la contraseña más utilizada por los usuarios de Adobe
- El código fuente de Adobe no estaba protegido
Hace menos de un mes, Adobe lanzó su primera actualización de seguridad del año para varios de sus productos, incluido Flash Player. Pues bien, la compañía acaba de solucionar una grave vulnerabilidad de la solución con una actualización de emergencia.
La nueva actualización corrige un agujero de seguridad descubierto a principios del año en el complemento Flash Player para sistemas Windows, OS X y GNU/Linux, el cual permitía a un atacante la ejecución remota de código. Al parecer ya se habían descubierto casos de ataques que la estaban aprovechando activamente, de ahí que Adobe decidiera lanzar un parche de emergencia, que ya puede descargarse desde su web.
La compañía ha considerado como crítica esta actualización en sistemas Windows y OS X, ya que al parecer los atacantes tenían estos dos sistemas operativos como objetivo. A los usuarios de Windows la actualización se les puede haber instalado de forma automática, mientras que los usuarios de OS X deben de haber recibido un aviso para actualizar a la última versión. Además, Apple ha puesto a disposición de sus usuarios un complemento que bloquea el uso de versiones vulnerables anteriores a la 12.0.0.44. Por su parte, los usuarios de GNU/Linux deberían recibir esta actualización a través de los paquetes de actualización de sus distribuciones.