Adobe cierra una vulnerabilidad crítica en Flash Player

 

image

Coincidiendo con los nuevos parches de seguridad de Microsoft publicados durante el día de ayer, Adobe acaba de hacer pública una nueva actualización para Flash Player, misma que se encarga de solucionar una grave vulnerabilidad que puede ser aprovechada para ejecutar código remoto y tomar el control de un sistema.

A pesar de que sólo se incluye una corrección, algo que no suele ser habitual, Adobe ha confirmado en un aviso de seguridad que la vulnerabilidad en cuestión ya está siendo activamente explotada mediante documentos de Word maliciosos. La compañía explica que el exploit tiene como objetivo la versión ActiveX de Flash Player para Internet Explorer en Windows, por lo que se ha recomendado a todos los usuarios de esta plataforma actualizar a la brevedad posible.

Eso sí, aunque por el momento sólo se han reportado ataques contra sistemas basados en Windows, la misma vulnerabilidad también ha sido identificada en Flash Player para Mac OS X y Linux. Adobe ha lanzado la nueva versión 11.3.300.271 para solucionar este grave problema (11.2.202.236 en Linux), teniendo obviamente máxima prioridad en el sistema operativo de Microsoft (Adobe sugiere una actualización en un plazo no mayor a 72 horas).

Las nuevas actualización se puede descargar desde la página de descargas de Adobe Flash Player. Cabe recordar que las últimas versiones del plugin en Windows y Mac ya cuentan con un mecanismo de actualizaciones automáticas, de modo que si lo activaron durante su instalación sólo deben asegurarse que ya cuentan con la última versión instalada desde esta página.