Descubiertas dos vulnerabilidades día cero en Flash

Adobe acaba de publicar un boletín de seguridad informando de la existencia de dos nuevas vulnerabilidades día cero que afectan a su popular Flah Player. Estas vulnerabilidades (CVE-2015-5122 y CVE-2015-5123) se han calificado como críticas y afectan tanto a equipos con Windows, Macintosh y Linux.

Un ataque exitoso puede hacer que el programe falle y que un atacante tome el control de nuestro dispositivo.

Adobe espera publicar un parche durante esta semana, pero aún no han especificado ninguna fecha en concreto.

Versiones afectadas

• Adobe Flash Player 18.0.0.203 y versiones anteriores para Windows y Macintosh
• Adobe Flash Player 18.0.0.204 y versiones anteriores para Linux con Google Chrome
• Adobe Flash Player Extended Support Release versión 13.0.0.302 y las versiones anteriores 13.x para Windows y Macintosh
• Adobe Flash Player Extended Support Release versión 11.2.202.481 y las versiones anteriores 11.x para Linux

Si no conoces que versión de Flash estás usando visita esta página o haz clic con el botón derecho en un contenido que ejecute Flash y haz clic en “Acerca Adobe Flash Player”. Si tienes varios navegadores instalados, debes repetir la operación con cada uno de ellos.

El Hacking Team

Desde que se filtraran datos del Hacking Team los expertos en seguridad informática ya habían descubierto otras dos vulnerabilidades día cero la semana pasada y desgraciadamente han descubierto estas dos durante el fin de semana.

Adobe está trabajando duro para publicar los parches lo antes posible , mientra tanto es conveniente extremar la precaución.

¿Qué hacer?

Algunos consejos que te podemos ofrecer son:

• Si no necesitas Flash, no lo instales. Si quieres saber si de verdad lo necesitas, intenta sobrevivir sin él por un par de semanas. Puede que te encuentres con una agradable sorpresa.
• Si necesitas flash ocasionalmente, usa click-to-play. Es decir, tu navegador te preguntará cada vez que quieras que Flash se ejecute. O déjalo desactivado hasta que lo necesites.
• Si usas Flash, actualiza lo lo antes posible. Incluso las actualizaciones automáticas tardan un tiempo en saltar, por lo que no dudes en bajarlas manualmente para mantenerte seguro contra este problema.
• No uses Windows XP. Es mucho más difícil encontrar vulnerabilidades en Windows 7 y posteriores. No dejes que los ciberdelincuentes te usen como plataforma para realizar sus actividades.
• Mantén activo y actualizado tu antivirus. Un buen antivirus te puede servir como escudo contra la mayoría de problemas. Es la herramienta esencial para proteger tu ordenador.
• Haz copias de seguridad. Si todo lo demás falla, siempre tendremos a mano una copia de seguridad con nuestros datos actualizados. No te olvides de este importante paso.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: