Los ataques de explotación van dirigidos a Flash Player en sistemas Windows.
Adobe ha publicado una actualización de seguridad para Flash Player que corrige una vulnerabilidad día-cero utilizada en ataques de explotación en sistemas Windows.
La vulnerabilidad explotada (CVE-2014-0515 ) tiene que ver con un desbordamiento de memoria que podría resultar en la ejecución de código y permitir al atacante tomar el control del sistema.
La vulnerabilidad afecta a Adobe Flash Player 13.0.0.182 y anteriores para sistemas Windows, Adobe Flash Player 13.0.0.201 y anteriores para sistemas Macintosh, y Adobe Flash Player 11.2.202.350 y anteriores para sistemas Linux.
La actualización es aplicable también a los sistemas Mac y Linux. Aunque los ataques de explotación van dirigidos a los sistemas Windows, es recomendable que los usuarios de sistemas Mac y Linux también actualicen Flash Player y dejen de estar vulnerables.
La actualización puede ser descargada desde el Centro de Descargas de Adobe Flash Player o mediante el mecanismo de actualización automática del producto cuando sea solicitado al usuario.
Los usuarios de Flash Player 11.7.700.275 y anteriores para sistemas Windows y Macintosh que no puedan actualizar a Flash Player 13.0.0.206 pueden descargar la actualización Flash Player 11.7.700.279 disponible por Adobe.