Otra vulnerabilidad 0-Day en Flash Player

Se ha descubierto otra vulnerabilidad 0-Day en Adobe Flash Player que está siendo explotada activamente. Esta es la tercera vez en los últimos 10 días que se encuentra una vulnerabilidad en el producto de Adobe. La vulnerabilidad ha sido identificada como CVE-2015-0313 y ha sido identificada en la última la versión 16.0.0.296 y en las versiones anteriores.

En su publicación de seguridad Adobe dijo que están trabajando en un parche y planean liberarlo durante esta semana. Los ataques actuales están dirigidos todas las versiones de Internet Explorer, Mozilla Firefox sobre Windows 8.1 y versiones anteriores y además la falla afecta a Flash sobre OS X y Linux.

Según la empresa Trend Micro, que informó el Zero-Day a Adobe a mediados del mes de enero, esta nueva vulnerabilidad también está siendo utilizada por Angler kit en una campaña con un video popular en el sitio Dailymotion y que conduce a una página controlada por los atacantes,

Los usuarios que están preocupados por este problema de seguridad pueden deshabilitar temporalmente Adobe Flash en los navegadores.

Desactivar Flash en Internet Explorer

Ingresar a las opciones y deshabilitar el componente.

Desactivar Flash en Firefox

Ingresar a las opcionesde configuración y deshabilitar el componente.

Desactivar Flash en Chrome

Ingresar a las opcionesde configuración y deshabilitar el componente.

Actualización 05/02: adobe acaba de lanzar la actualización 16.0.0.305 que soluciona la vulnerabilidad.

Cristian de la Redacción de Segu-Info