Persiste otro fallo de seguridad crítico con ataques activos contra Internet Explorer y Firefox en Windows 8.
Adobe ha publicado una actualización para Adobe Flash Player para Windows, Macintosh y Linux. Corrige un fallo de seguridad que está siendo objeto de ataques de explotación en Internet.
La vulnerabilidad se encuentra Adobe Flash Player 16.0.0.257 para Windows, Adobe Flash Player 13.0.0.260, y Adobe Flash Player 11.2.202.429 para Linux. Las versiones anteriores a las mismas también son afectadas.
La vulnerabilidad podría ser utilizada para eludir las mitigaciones aleatorias de la memoria en Windows. Existe código exploit que está siendo utilizado en ataques a las versiones anteriores de Flash Player.
Las nuevas versiones publicadas son Flash Player Desktop Runtime 16.0.0.287, Flash Player Extended Support Release 13.0.0.262, y Flash Player para Linux 11.2.202.438 que corrigen la vulnerabilidad descubierta. También ha publicado Adobe Flash Player 16.0.0.287 para Internet Explorer y Chrome, para sistemas Windows y Mac. Y Adobe Flash Player 16.0.0.291 para Chrome de Linux.
Adobe también ha manifestado que existe un fallo crítico (CVE-2015-0311) en Adobe Flash Player 16.0.0.287 y versiones anteriores para Windows, Macintosh y Linux. La explotación exitosa de esta vulnerabilidad podría hacer que Flash Player deje de funcionar y permitir a un atacante tomar el control del sistema afectado.
La vulnerabilidad día-cero en Adobe Flash Player 16.0.0.287 y versiones anteriores está siendo objeto de ataques drive-by-download contra Internet Explorer y Firefox en Windows 8 y versiones menores. Los ataques drive-by-download no requieren que el usuario realice descargas, el malware llega a través del código de explotación que se activa al visitar el sitio web. Adobe espera publicar en la semana del 26 de enero el parche de seguridad que corrige esta vulnerabilidad.