Adobe publica una actualización para solucionar una vulnerabilidad día cero en Flash

ActualidadMalwareActualizacionAdobeFlash

Aún reciente el último aviso de seguridad de Microsoft, Adobe acaba de publicar una actualización de urgencia que soluciona una vulnerabilidad día cero en Flash.

Si has leído nuestro artículo sobre el último problema de seguridad de Internet Explorer sabrás que aunque el error es de Microsoft, los ciberdelincuentes estaban usando Flash como lanzadera de sus ataques. El fallo recién descubierto en Flash no tiene nada que ver con el de IE. APSB-14-13 (que es como lo han llamado) es un agujero en la seguridad en Flash que permite la ejecución de código remoto, por lo que podrías infectarte solo con ver un archivo Flash en tu navegador.

Como en el caso de Microsoft, Adobe no ofrece mucha información sobre el problema. Simplemente informa de que ha publicado actualizaciones de seguridad de Adobe Flash Player para Windows, Macintosh y Linux ya que tiene informes de que se está usando la vulnerabilidad CVE-2014-0515 para atacar ordenadores.

En este caso ya han publicado un parche de seguridad, por lo que no tienes que emplear soluciones manuales para protegerte. Simplemente instálalo lo antes posible.

Según el número de la vulnerabilidad (CVE-2014-0515) parece que Adobe conocía de la existencia de este problema desde hace algún tiempo. Suponemos que Adobe fue informado sobre la vulnerabilidad antes de que se produjeran los primeros ataques.

cve-2014-0515

Es habitual que los investigadores de seguridad informática avisen al fabricante de software de los problemas que encuentren antes de hacerlos públicos. De esta manera, el fabricante tiene la posibilidad de subsanar el error y publicar el parche correspondiente antes de informar sobre los detalles del problema.

Volvemos a suponer que al comprobar que los ciberdelincuentes estaban beneficiándose de este bug, Adobe decidiera lanzar este parche y no esperar al martes de parches, para el que aún faltan 15 días. Os recordamos que este parche está clasificado como crítico así que no dudes en instalarlo lo antes posible.

Por último recordaros que con esta actualización no se soluciona la vulnerabilidad de Internet Explorer CVE-2014-1776, por lo que, si no lo habéis hecho ya, tomad las medidas que os aconsejábamos.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s