Adobe publica dos parches urgentes para Flash Player

0

Adobe FlashEn Adobe llevan unos días de intensa actividad, pues tenemos sobre la mesa algunas vulnerabilidades Zero-Day para equipos con Flash Player instalado. A finales de la semana pasada se descubrieron 2 vulnerabilidades hasta ahora desconocidas, pero que ya están siendo explotadas por los atacantes.

Vulnerabilidades Zero-Day en Adobe Flash

CVE-2015-0310

En este advisory explica la compañía los problemas citados. Hablamos de la vulnerabilidad CVE-2015-0310, que es aprovechada por los hackers para saltarse las “mitigaciones de aleatorización de memoria” en equipos con Windows.

Para este primer problema solo hay que seguir las instrucciones que el programa nos dará a la hora de actualizarse. En versiones Windows 8 y posteriores que trabajan con Google Chrome o Internet Explorer, el parche se habrá instalado automáticamente.

CVE-2015-0311

La historia no acababa ahí, pues hasta ayer no había mitigaciones o parches para taponar esta segunda brecha de seguridad en Flash. Desde un blog de seguridad se dió la voz de alarma, pues se comprobó que el malware estaba siendo distribuído mediante un kit de Exploit llamado “Angler“, para así reclutar nuevos ordenadores que trabajen en botnets y lleven a cabo fraude masivo.

adobe advisory

Vulnerabilidades encontradas en Adobe Flash player

 

CVE-2015-0311 afecta a versiones de FlashPlayer 16.0.0.287 y anteriores en Windows, Macintosh y Linux, y podría permitir que un atacante ejecute malware en nuestro equipo o lo controle de forma remota.

Novedades desde Adobe

El caso es que, debido al creciente número de ataques y alarma creados por el malware, la compañía decidió publicar nueva información este Sábado, afirmando que:

Los usuarios que tengan habilitada la actualización automática de Flash Player recibirán la nueva versión 16.0.0.296 el día 24 de Enero. Esta versión incluye un “fix” para el CVE-2015-0311. Adobe espera tener una actualización lista para su descarga manual durante la semana siguiente, en torno al día 26 (es decir, hoy). Estamos trabajando con nuestros partners dirtribuídores para hacer llegar esta actualización también a Google Chrome e Internet Explorer 10 y 11

Ya se ha comprobado de forma efectiva que, tal como prometió Adobe, Flash Player se ha ido actualizando automáticamente a la versión 16.0.0.296 en sistemas Windows, Mac y Linux.

Comprobación manual de actualizaciones

Si no tenéis Adobe configurado para actualizarse automáticamente (cosa que no debería ser así) podéis comprobar si hay actualizaciones pendientes de forma fácil.

Ajustes de actualización de Adobe Fñash Player

Sin embargo, no son tan buenas noticias para usuarios de Chrome o Internet Explorer 10/11, porque parece que Adobe necesita algo de colaboración por parte de Google y Microsoft para poder desplegar las nuevas versiones en estos navegadores.

Si tenéis que actualizar algún componente de Flash manualmente, es posible que aún os hagan esperar unos días (hasta mediados de semana).

También tenéis la opción de utilizar un programa que busque actualizaciones de software para vuestros programas, como pueden ser:

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR