Vulnerabilidad 0-Day en Flash Player (Desactívalo)

El código de la prueba de concepto para explotar la vulnerabilidad era parte de la gran cantidad de archivos con información interna que se filtró. Dado el origen del código, es posible que esta vulnerabilidad ya haya sido explotada anteriormente y, tras su divulgación, puede esperarse que distintos grupos de delincuentes la incorporen en sus exploit kits.
El análisis de Symantec ha confirmado la existencia de esta vulnerabilidad en una versión completamente parcheada de Adobe Flash (18.0.0.194) con Internet Explorer.
Mientras se publica la actualización, los usuarios pueden deshabilitar temporalmente Adobe Flash en el navegador. O, mejor aún, desinstalarlo e instalar alternativas como Shumway.
Actualización: más información en el sitio de US-CERT. Mientras tanto se puede utilizar EMET para detectar y prevenir el exploit.
Actualización: Adobe ha publicado un boletín informativo con la actualización 18.0.0.203 y 13.0.0.302.
Fuente: Symantec
Resuelto en versiones 18.0.0.203 y 13.0.0.302 ESR
ResponderBorrarhttps://helpx.adobe.com/security/products/flash-player/apsb15-16.html
Instaladores:
https://www.adobe.com/products/flashplayer/distribution3.html