Se está explotando una vulnerabilidad Día Cero en Flash Player

Atacantes están usando sitios web comprometidos para explotar una nueva vulnerabilidad, aún sin parcherar, en Flash Player. La información ya ha sido publicada por varias fuentes, siendo la primera un investigador independiente que utiliza el alias de Kafeine, según el blog de Symantec, que confirma la información.

Los atacantes están utilizando un kit de exploit llamado Angler. Estos Kits son programa específicamente preparados para explotar vulnerabilidades en navegadores o programas tan extendidos como Java, Flash Player, Adobe Reader o Silverlight. Este último por cierto, es un vector de ataque que durante el pasado año creció un 228%, según el Informe Anual de Seguridad de Symantec.

Estos kits suelen explotar vulnerabilidades conocidas, y eso es por lo que mantener actualizados los navegadores, y los plugins, es tan importante. Claro que poco se puede hacer cuando el fallo es de Dáa Cero, o Zero Day, porque eso significa que tan nuevo, o desconocido, para el propietario del software, que aún no hay un parche que nos proteja. Por el momento lo que aconsejas los expertos de seguridad es deshabilitar Flash Player durante algunos días.

Desde Symantec aseguran que por el momento Adobe no ha confirmado la existencia de esta vulnerabilidad y que por tanto no ha enviado un aviso de seguridad.