Actualización de Flash Player corrige vulnerabilidad zero-day

image

A poco más de un mes desde que se lanzara la última actualización de Flash Player, Adobe nuevamente vuelve a liberar una nueva versión de su popular plugin web, aunque esta vez para solucionar un problema de seguridad crítico que está siendo activamente explotada por criminales para atacar usuarios.

De acuerdo con Adobe, se trata de una vulnerabilidades de tipo «object confusion» que permite a un atacante tomar el control total del sistema. La compañía ha señalado que tienen reportes de un exploit activo que está siendo utilizado para que, a través de correo electrónicos, los usuarios hagan clic en un enlace que redirige a la descarga de un archivo maligno. Sin embargo, de momento estos ataques sólo tienen como objetivo a usuarios de Internet Explorer en Windows.

Para solventar este problema, el cual cabe mencionar afecta a todas las versiones de Flash Player, Adobe ha lanzado la nueva actualización 11.2.202.235 para plataformas Windows, Mac OS X y Linux, así como la actualización 11.1.115.8 para usuarios de Android 4.x. Esta vulnerabilidad ha sido catalogada en Windows como de máxima prioridad,, por lo cual Adobe ha recomendado a todos sus usuarios actualizar lo más pronto posible.

En el caso de Windows, los usuarios que tengan activado el sistema de actualizaciones silenciosas (el cual fue implementado en la pasada revisión de seguridad) sólo deben verificar que ya tienen instalada la última versión (11.2.202.235), para lo cual simplemente tienen que acceder a la página Acerca de Flash Player y revisar el campo «Version Information». De cualquier forma, dicha actualización ya se puede descargar para todas las plataformas desde la página web de Adobe y Google Play (Android).

Ir arriba