Inicio / Protege tu empresa / Avisos Seguridad / Vulnerabilidad critica en Adobe Flash Player

Vulnerabilidad critica en Adobe Flash Player

Fecha de publicación: 
15/10/2015
Importancia: 
5 - Crítica
Recursos afectados: 

Las versiones afectadas por el fallo de seguridad son:

  • Adobe Flash Player 19.0.0.207 y anteriores para Windows y Mac OS X
  • Adobe Flash Player Extended Support Release version 18.0.0.252 y las anteriores.
  • Adobe Flash Player 11.2.202.535 y anteriores para Linux
Descripción: 

Se ha detectado un fallo de seguridad que afecta a todas las versiones de Adobe Flash Player y que esta siendo utilizado activamente en campañas de ciberespionaje.

Solución: 

ACTUALIZACIÓN 19/10/2015

Adobe ha publicado una actualización de seguridad para Adobe Flash Player que soluciona esta vulnerabilidad.

Los usuarios de Microsoft Windows 8 e Internet Explorer 10 y 11, así como Google Chrome se actualizarán automáticamente. Para el resto de usuarios de Adobe Flash Player se recomienda que se actualicen visitando el centro de descargas de Adobe Flash Player.

Los usuarios que hubieran deshabilitado Adobe Flash Player pueden volver a habilitarlo tras esta actualización, siguiendo los pasos contrarios a los que se explican más adelante.

Para más información puede consultar el boletín de seguridad de Adobe.

 

AVISO 15/10/2015

Se recomienda desactivar temporalmente Adobe Flash Player de todos los navegadores que usen en la empresa hasta que se publique esta actualización (anunciada para el día 19 de Octubre).

Para deshabilitar Flash en su navegador siga los siguientes pasos:

 

En Internet Explorer:

Internet Explorer: Menú herramientas: Opción administrar complementos

Internet Explorer: Menú herramientas: Opción administrar complementos: Barras de herramientas y extensiones: Selección Shockwave Flash Object: Pulsar deshablitar

  • Abra Administrar complementos desde el menú Herramientas
  • En Barras de herramientas y extensiones, busque Flash
  • Haga clic en Flash y en el panel inferior, haga clic en el botón Deshabilitar
  • Salga pulsando el botón "Cerrar"

 

En Mozilla Firefox:

Mozilla Firefox: Menú herramientas: Opción complementos

Mozilla Firefox: Menú herramientas: Opción complementos: Opción plugins: Seleccione la entrada de "Shockwave Flash" o "Adobe Flash: Pulsar desactivar

  • Abra el menú "Herramientas" de Firefox y haga clic en "Complementos".
  • Haga clic en "plugins" y seleccione la entrada de "Shockwave Flash" o "Adobe Flash".
  • Pulse el botón "Desactivar".
  • Salga de Firefox para guardar la configuración.

 

En Google Chrome:

Google Chrome: escribir chrome://plugins: Pulsar en detalles:

Google Chrome: escribir chrome://plugins: Pulsar en detalles: Selección Adobe Flash Player: Pulsar inhabilitar

  • En la barra de direcciones de Google Chrome, escriba chrome://plugins y pulse Intro.
  • Haga clic en Detalles a la derecha de la página.
  • Desplácese hasta la sección "Adobe Flash Player".
  • Haga clic en inhabilitar.
  • Reinicie Google Chrome.
Detalle: 

El fallo de seguridad ha sido detectado por su implicación en un ciberataque dirigido contra varios Ministerios de Asuntos Exteriores de diversos países, pero podría estar afectando también a empresas.

Estos ataques se iniciaban con la recepción de correos electrónicos que simulaban ser de personas o empresas conocidas. Los correos contenían enlaces a sitios web que utilizaban esta vulnerabilidad para infectar los equipos de quienes accedían.

El objetivo final de este ciberataque es específicamente robar las credenciales (nombres de usuarios y contraseñas) de los servicios a los que accede el empleado desde la empresa como servicios corporativos, redes sociales, correo electrónico etc.

¿Te gustaría recibir estos avisos en tu lector de RSS? Anímate y suscríbete a nuestro servicio de RSS o sigue nuestros perfiles de redes sociales en twitter @incibe y Facebook: "protegetuempresa". Serás el primero en enterarte de los últimos avisos de seguridad para empresas.