Adobe parchea una vulnerabilidad de día cero en Flash
En su boletin de seguridad de emergencia, Adobe asegura estar al tanto de informes de Kaspersky que alertan de la explotación del fallo crítico, el cual está siendo utilizado para atacar a los usuarios de Flash Player en la plataforma Windows.
- Microsoft alerta de un fallo de seguridad que afecta a todas las versiones de Explorer
- Detectan vulnerabilidades en navegadores y plugins de Adobe en Pwn2Own
- Adobe parchea una vulnerabilidad crítica de Flash Player
- Google elimina falsas apps de Adobe Flash Player de la Play Store
- El robo de datos a Adobe podría haber afectado a más de 150 millones de cuentas
Adobe Systems ha lanzado una actualización de seguridad de emergencia que soluciona un fallo crítico en su software Flash Player, el cual permitiría a un atacante tomar el control del sistema afectado, y que actualmente estaría siendo explotado en ataques activos. Los ataques parecen estar dirigidos a usuarios de Windows, aunque los parches también están disponibles para versiones de Mac y Linux.
Con este boletín de seguridad, Adobe corrobora los datos aportados por investigadores de Kaspersky Lab, que son quienes han informado de esta vulnerabilidad. De hecho, la compañía de seguridad ha publicado en su blog el descubrimiento de dos nuevos exploits que están atacando activamente esta vulnerabilidad. De acuerdo con Kaspersky, ambos exploits se han utilizado en los llamados ataques de espionaje “watering hole”, una técnica de ataque cada vez más común que implica el compromiso de sitios web legítimos específicos de un área geográfica, que los atacantes creen que van a ser visitados por los usuarios que pertenecen a la organización a la que desean acceder.
Esta es la segunda vez en dos meses que Adobe ha lanzado un parche para corregir una vulnerabilidad de día cero en Flash.