La vulnerabilidad día-cero CVE-2016-7855 corregida la semana pasada por Adobe para Flash Player también afecta a los sistemas Windows, para los cuales aún no se cuenta con el parche oficial de Microsoft.
La vulnerabilidad está siendo objeto de ataques de explotación y podría permitir al atacante ejecutar código en el sistema afectado.
La semana pasada Adobe publicó la actualización de seguridad para Adobe Flash Player para Windows, Macintosh, Linux y Chrome OS, resolviendo el mismo fallo crítico que podría permitir a un atacante tomar el control del sistema vulnerable. Sin embargo, en el caso de los sistemas Windows la vulnerabilidad aún existe ya que aún no hay parche oficial de Microsoft.
Al publicar el parche para Flash Player, Adobe se refirió a la existencia de ataques de explotación de la vulnerabilidad dirigidos a usuarios de Windows 7, 8.1, y 10. Si aún no ha actualizado Flash Player hágalo ya a la versión más reciente siguiendo las instrucciones contenidas en el boletín de Adobe y desde el sitio web de Adobe.
Los expertos de Google, del Grupo de Análisis de Amenazas, refirieron que la vulnerabilidad de seguridad es particularmente seria porque está siendo activamente explotada. El fallo en Windows es del tipo elevación local de privilegios en el kernel de Windows que puede ser utilizada como salida de la sandbox de seguridad. Según los expertos la sandbox de Chrome previene la explotación de la vulnerabilidad en Windows 10.
Es recomendable estar al pendiente de que Microsoft publique el parche de seguridad que corrija la vulnerabilidad, lo cual podría ocurrir el martes de parches de noviembre o antes si Microsoft así lo estima conveniente dada la gravedad de la vulnerabilidad y el aumento en los ataques de explotación.