SEGURIDAD | Noticias | 29 ABR 2014

Adobe parchea una vulnerabilidad de día cero en Flash

Tags: Seguridad
En su boletin de seguridad de emergencia, Adobe asegura estar al tanto de informes de Kaspersky que alertan de la explotación del fallo crítico, el cual está siendo utilizado para atacar a los usuarios de Flash Player en la plataforma Windows.
Adobe Flash
Hilda Gómez

Adobe Systems ha lanzado una actualización de seguridad de emergencia que soluciona un fallo crítico en su software Flash Player, el cual permitiría a un atacante tomar el control del sistema afectado, y que actualmente estaría siendo explotado en ataques activos. Los ataques parecen estar dirigidos a usuarios de Windows, aunque los parches también están disponibles para versiones de Mac y Linux.

Con este boletín de seguridad, Adobe corrobora los datos aportados por investigadores de Kaspersky Lab, que son quienes han informado de esta vulnerabilidad. De hecho, la compañía de seguridad ha publicado en su blog el descubrimiento de dos nuevos exploits que están atacando activamente esta vulnerabilidad. De acuerdo con Kaspersky, ambos exploits se han utilizado en los llamados ataques de espionaje “watering hole”, una técnica de ataque cada vez más común que implica el compromiso de sitios web legítimos específicos de un área geográfica, que los atacantes creen que van a ser visitados por los usuarios que pertenecen a la organización a la que desean acceder.

Esta es la segunda vez en dos meses que Adobe ha lanzado un parche para corregir una vulnerabilidad de día cero en Flash.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información