Accesos corporativos
Vulnerabilidad 0day en Flash
Fecha de publicación:
08/07/2015
Importancia:
5 -
Crítica
Recursos afectados:
- Adobe Flash Player 18.0.0.194 y versiones anteriores para Windows y Macintosh
- Adobe Flash Player Extended Support Release versión 13.0.0.296 y anteriores a 13.x para Windows y Macintosh
- Adobe Flash Player 11.2.202.468 y versiones anteriores a 11.x para Linux
Descripción:
Se ha identificado un fallo de seguridad crítico en el plug-in en la última versión de Adobe Flash Player para Windows, OSX y Linux que afecta a los navegadores: Internet Explorer, Firefox, Chrome y Safari. Esta tecnología es utilizada para ver videos, en algunas web, aplicaciones, etc. Adobe es consciente de que ya existen aplicaciones maliciosas que aprovechan este fallo de seguridad que podrían permitir a un atacante tomar el control del equipo afectado.
Solución:
Adobe publicará esta semana una actualización que resuelve esta vulnerabilidad. Mientras tanto se recomienda desactivar Falsh Player en los navegadores.
Actualización 14/07/2015:
Adobe ha publicado una actualización de seguridad que corrige en particular este problema. Si el software no se actualiza de forma automática, debe instalarlo desde la página de Adobe Flash Player
NOTA: Según ha informado el equipo de soporte de Mozilla, el navegador Firefox no dará permiso para que Flash se active en su ordenador.
Detalle:
Un atacante puede ejecutar su código malicioso si el usuario está utilizando Flash Player. El modus operandi para verse afectado, invitaría al usuario a visitar una web apoyada en la tecnología Flash, diseñada para aprovechar la vulnerabilidad.
Esto permite al atacante leer y escribir en la memoria del ordenador afectado introduciendo su código. Podría conseguir que la memoria se dañe y/o ejecutar las acciones que haya programado. De esta forma, el equipo afectado podría ser susceptible de robo de información, alteración de la información, o para cualquier otra actividad ilegítima.
Referencias: