Adobe publica una actualización para solucionar una vulnerabilidad día cero en Flash

Aún reciente el último aviso de seguridad de Microsoft, Adobe acaba de publicar una actualización de urgencia que soluciona una vulnerabilidad día cero en Flash.

FlashLogo

 

Si has leído nuestro artículo sobre el último problema de seguridad de Internet Explorer sabrás que aunque el error es de Microsoft, los ciberdelincuentes estaban usando Flash como lanzadera de sus ataques. El fallo recién descubierto en Flash no tiene nada que ver con el de IE. APSB-14-13 (que es como lo han llamado) es un agujero en la seguridad en Flash que permite la ejecución de código remoto, por lo que podrías infectarte solo con ver un archivo Flash en tu navegador.

Como en el caso de Microsoft, Adobe no ofrece mucha información sobre el problema. Simplemente informa de que ha publicado actualizaciones de seguridad de Adobe Flash Player para Windows, Macintosh y Linux ya que tiene informes de que se está usando la vulnerabilidad CVE-2014-0515 para atacar ordenadores.

En este caso ya han publicado un parche de seguridad, por lo que no tienes que emplear soluciones manuales para protegerte. Simplemente instálalo lo antes posible.

Según el número de la vulnerabilidad (CVE-2014-0515) parece que Adobe conocía de la existencia de este problema desde hace algún tiempo. Suponemos que Adobe fue informado sobre la vulnerabilidad antes de que se produjeran los primeros ataques.

Es habitual que los investigadores de seguridad informática avisen al fabricante de software de los problemas que encuentren antes de hacerlos públicos. De esta manera, el fabricante tiene la posibilidad de subsanar el error y publicar el parche correspondiente antes de informar sobre los detalles del problema.

Volvemos a suponer que al comprobar que los ciberdelincuentes estaban beneficiándose de este bug, Adobe decidiera lanzar este parche y no esperar al martes de parches, para el que aún faltan 15 días. Os recordamos que este parche está clasificado como crítico así que no dudes en instalarlo lo antes posible.

Por último recordaros que con esta actualización no se soluciona la vulnerabilidad de Internet Explorer CVE-2014-1776.

Fuente: sophosiberia.es

Sobre nosotros

Somos, pioneros en el 2.0 digital en cuanto a noticias de seguridad se refiere. Tenemos una extensa trayectoria en todos los sectores de la seguridad, preferentemente en la seguridad privada, donde poseemos una gran experiencia.

Nuestro objetivo es facilitar el acceso a la información mas relevante y actual de una manera sencilla y rapida a todos aquellos, consumidores o trabajadores de la seguridad en todas sus variantes.

Follow Me on Pinterest
Latest Pins: