Tal
y como había anunciado, Adobe ha publicado una nueva
actualización para Adobe Flash Player para evitar la segunda vulnerabilidad
0-day que quedaba por solucionar y que está explotándose en la actualidad. Esta
vulnerabilidad puede permitir a un atacante tomar el control de los sistemas
afectados.
Las vulnerabilidades afectan a
las versiones de Adobe Flash Player 16.0.0.287 (y anteriores) para Windows,
Adobe Flash Player 13.0.0.262 (y versiones 13.x anteriores) y Adobe Flash
Player 11.2.202.438 (y anteriores) para Linux.
Esta actualización, publicada
bajo el boletín APSA15-01,
resuelve la vulnerabilidad con CVE-2015-0311 que en la actualidad se está
empleando en ataques a través de un exploit incluido en un kit de exploits para
Flash conocido como Angler (Angler Exploit Kit). Está es una conocida herramienta
utilizada para lanzar ataques masivos "drive-by-download",
en los que principalmente infecta sistemas de forma transparente (sin
intervención del usuario) a través de anuncios maliciosos incluidos sitios web
legítimos.
Adobe confirma que los usuarios
con la actualización automática activa ya están recibiendo la nueva versión 16.0.0.296
que soluciona el problema. También informa que estará disponible para descarga
esta semana. Sin embargo, aunque no ha sido oficialmente anunciada, ya está
disponible en el sitio de distribución:
Más información:
Security Advisory for Adobe Flash Player
una-al-dia (22/01/2015)
Actualización de Adobe Flash Player para evitar un 0-day
Adobe Flash Player Distribution
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario