Nueva vulnerabilidad de día cero en Flash, la tercera en dos semanas

Adobe se enfrenta a una nueva vulnerabilidad de día cero en Flash. Así lo ha reconocido en un aviso lanzado a sus usuarios, en el que les advierte que los atacantes están explotando una nueva vulnerabilidad en Flash y que están planeando lanzar un parche para resolver el problema a lo largo de esta semana. La vulnerabilidad afecta a Flash sobre Windows, OS X y Linux.

"Existe una vulnerabilidad crítica (CVE-2015-0313) en Adobe Flash Player 16.0.0.296 y en versiones anteriores para Windows y Macintosh. Una explotación exitosa podría causar un accidente y permitir que un atacante tome el control del sistema afectado. Estamos al tanto de los informes que advierten que esta vulnerabilidad está siendo explotada activamente a través de ataques drive-by-download contra sistemas con Internet Explorer y Firefox en Windows 8.1 y en versiones anteriores", reza el comunicado de Adobe.

Ya sabíamos que Flash es una de las aplicaciones más vulnerables, pero se trata de la tercera vulnerabilidad de día cero descubierta en las últimas dos semanas. La primera estaba siendo utilizada por los cibercriminales para eludir los sistemas de “mitigación de ataques” de Windows, mientras que la segunda vulnerabilidad afectaba sobre todo al navegador Windows Explorer 11, incluido en Windows 8.1, y estaba siendo usada por el exploit kit Angler. Adobe lanzó parches para ambas vulnerabilidades el mes pasado.