14 oct. 2015

¿Actualizaste Flash Player? Igual eres vulnerable a un nuevo 0-Day

A pesar de sus "supuestos" esfuerzos, Adobe Flash no es seguro y hoy se ha detectado otro exploit 0-Day. Justo ayer Adobe lanzó su actualización mensual para corregir un total de 69 vulnerabilidades críticas en Adobe Acrobat Reader y 13 parches críticos para Flash Player.

Hoy, investigadores de seguridad de Trend Micro han revelado una nueva vulnerabilidad 0-Day en versiones completamente parcheadas de Adobe Flash. Esta vulnerabilidad está siendo explotada por un grupo ruso autodenominado "Pawn Storm".

Esto significa que incluso los usuarios con una instalación totalmente actualizada (versiones 19.0.0.185 y 19.0.0.207) de Flash Player también son vulnerables a este último exploit. Por suerte, hasta el momento, sólo se está utilizando contra agencias del gobierno y varios ministerios de Asuntos Exteriores de todo el mundo.
Sin embargo, ahora, cuando la vulnerabilidad se conoció públicamente los delincuentes podrían aprovecharla para atacar usuarios inocentes.

Adobe ha sido notificado de la último descubrimiento y los investigadores también están trabajando con ellos para solucionar este defecto.
A los lectores le se aconseja desactivar o desinstalar completamente Adobe Flash Player inmediatamente.

Actualización 16/10/2015: Adobe lanzó la actualización Flash Player 19.0.0.226.

Fuente: The Hacker News

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!