Descubiertas dos vulnerabilidades día cero en Flash

ActualidadMalwareAdobeFlashvulnerabilidad

Descubiertas dos vulnerabilidades día cero en Flash

adobe-flash-playerAdobe acaba de publicar un boletín de seguridad informando de la existencia de dos nuevas vulnerabilidades día cero que afectan a su popular Flah Player. Estas vulnerabilidades (CVE-2015-5122 y CVE-2015-5123) se han calificado como críticas y afectan tanto a equipos con Windows, Macintosh y Linux.

Un ataque exitoso puede hacer que el programe falle y que un atacante tome el control de nuestro dispositivo.

Adobe espera publicar un parche durante esta semana, pero aún no han especificado ninguna fecha en concreto.

Versiones afectadas

  • Adobe Flash Player 18.0.0.203 y versiones anteriores para Windows y Macintosh
  • Adobe Flash Player 18.0.0.204 y versiones anteriores para Linux con Google Chrome
  • Adobe Flash Player Extended Support Release versión 13.0.0.302 y las versiones anteriores 13.x para Windows y Macintosh
  • Adobe Flash Player Extended Support Release versión 11.2.202.481 y las versiones anteriores 11.x para Linux

Si no conoces que versión de Flash estás usando visita esta página o haz clic con el botón derecho en un contenido que ejecute Flash y haz clic en “Acerca Adobe Flash Player”. Si tienes varios navegadores instalados, debes repetir la operación con cada uno de ellos.

El Hacking Team

Desde que se filtraran datos del Hacking Team los expertos en seguridad informática ya habían descubierto otras dos vulnerabilidades día cero la semana pasada y desgraciadamente han descubierto estas dos durante el fin de semana.

Adobe está trabajando duro para publicar los parches lo antes posible , mientra tanto es conveniente extremar la precaución.

¿Qué hacer?

Algunos consejos que te podemos ofrecer son:

  • Si no necesitas Flash, no lo instales. Si quieres saber si de verdad lo necesitas, intenta sobrevivir sin él por un par de semanas. Puede que te encuentres con una agradable sorpresa.
  • Si necesitas flash ocasionalmente, usa click-to-play. Es decir, tu navegador te preguntará cada vez que quieras que Flash se ejecute. O déjalo desactivado hasta que lo necesites.
  • Si usas Flash, actualiza lo lo antes posible. Incluso las actualizaciones automáticas tardan un tiempo en saltar, por lo que no dudes en bajarlas manualmente para mantenerte seguro contra este problema.
  • No uses Windows XP. Es mucho más difícil encontrar vulnerabilidades en Windows 7 y posteriores. No dejes que los ciberdelincuentes te usen como plataforma para realizar sus actividades.
  • Mantén activo y actualizado tu antivirus. Un buen antivirus te puede servir como escudo contra la mayoría de problemas. Es la herramienta esencial para proteger tu ordenador.
  • Haz copias de seguridad. Si todo lo demás falla, siempre tendremos a mano una copia de seguridad con nuestros datos actualizados. No te olvides de este importante paso.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.