Adobe lanza un parche de emergencia para un fallo Día Cero en Flash

Negocios
1 1 No hay comentarios

Adobe ha publicado esta semana una actualización de seguridad para solucionar una vulnerabilidad de Día Cero que ya se está explotando.

Adobe ha lanzado un parche de emergencia para una vulnerabilidad de la que no se tenía conocimiento, las llamadas de Día Cero (Zero Day), en Flash Player. El fallo, conocido como CVE-2015-3113, se está explotando y permite que el atacante tome el control del sistema.

En su boletín de seguridad la compañía explica que los sistemas que están ejecutando Internet Explorer para Windows 7, o superior, además de Firefox en Windows XP son posibles objetivos.

El fallo ha sido descubierto por FireEye, una empresa de seguridad que también ha ayudado a crear el parche. Fue a primeros de este mes cuando FireEye tuvo conocimiento del problema, al detectar que el fallo estaba siendo utilizado en una campaña de phishing a la que bautizó como Operation Clandestine Wolf y que tiene como objetivo a empresas de las industrias aeroespacial, defensa, construcción e ingeniería, telecomunicaciones y transporte.

Las versiones afectadas son:

  • Adobe Flash Player 18.0.0.161 y versions anteriores para Windows y Macintosh
  • Adobe Flash Player Extended Support Release versión 13.0.0.292 y versions anteriores a 13.x para Windows y Macintosh
  • Adobe Flash Player 11.2.202.466 versiones anteriores a 11.x para Linux

Leer la biografía del autor  Ocultar la biografía del autor