Adobe ha alertado sobre una vulnerabilidad crítica en Adobe Flash Player.
La vulnerabilidad catalogada como CVE-2016-1019 se encuentra en Adobe Flash Player 21.0.0.197 y versiones anteriores para sistemas Windows, Macintosh, Linux, y Chrome OS. Un atacante que explote exitosamente la vulnerabilidad podría hacer que Flash Player deje de funcionar y potencialmente permitir al atacante tomar el control del sistema afectado.
Adobe ha confirmado que hay indicios de que la vulnerabilidad está siendo explotada en los sistemas que ejecutan Windows 7 y Windows XP con Adobe Flash Player versión 20.0.0.306 y anteriores.
Una mitigación introducida en Flash Player 21.0.0.182 previene actualmente la explotación de la vulnerabilidad, protegiendo a los usuarios que ejecutan Flash Player 21.0.0.182 y posteriores. Es recomendable que los usuarios que aún no han actualizado a dicha versión lo hagan en cuanto les sea posible para mitigar la explotación de la vulnerabilidad. Pueden actualizar ya sea a través del mecanismo de actualización de Flash Player o visitando el sitio oficial de descargas del producto. Si se usan varios navegadores deberá hacerlo para cada uno de ellos.
Se estima que el parche oficial de seguridad sea publicado por Adobe el próximo jueves 7 de Abril.
Actualización 6-Abr-2016: Explotación de la vulnerabilidad en todas las versiones de Windows.
Según Adobe la vulnerabilidad está siendo activamente explotada en sistemas que ejecutan Windows 10 y versiones anteriores con Flash Player versión 20.0.0.306 y anteriores.
Actualización 7-Abr-2016: Adobe publica la actualización de seguridad.
Adobe ha publicado la actualización de seguridad para Adobe Flash Player para Windows, Macintosh, Linux y Chrome OS. Además de corregir la vulnerabilidad CVE-2016-1019 que está siendo objeto de ataques activos de explotación en sistemas Windows con Flash Player version 20.0.0.306 y anteriores, la actualización también corrige otras vulnerabilidades críticas que podrán potencialmente permitir a un atacnte tomar el control del sistema afectado.
Es recomendable aplicar la actualización lo más pronto posible. Para saber qué versión se tiene instalada acceda a la página oficial de Flash Player o haga click derecho en contenido ejecutado con Flash Player y seleccione “About Adobe (or Macromedia) Flash Player”. ´Si utiliza varios navegadores web es importante actualizar Flash Player para cada navegador instalado.