Adobe Flash Player tiene una vulnerabilidad crítica que está siendo objeto de ataques de explotación y para lo cual no es posible detenerlo toda vez que no existe parche oficial para la vulnerabilidad.
La explotación exitosa del fallo día-cero podría hacer que Flash Player deje de funcionar y permitir al atacante tomar el control del sistema vulnerable.
Adobe ha publicado el parche día-cero. Es recomendable aplicarlo de inmediato. También podría ser momento para empezar a utilizar Malwarebytes Anti-Exploit, la herramienta para detener ataques de explotación de vulnerabilidades día-cero en navegadores y aplicaciones populares.
La vulnerabilidad ha sido catalogada como CVE-2015-7645 y se encuentra en la versión más reciente de Flash Player, la 19.0.0.207 y versiones anteriores para Windows, Macintosh y Linux.
Ataques limitados y dirigidos con el exploit día-cero fueron descubiertos recientemente. Los atacantes están utilizando correo electrónico phishing con enlaces que al hacer click llevan al usuario víctima a un sitio web malicioso con el exploit que descarga automáticamente el malware sin intervención del usuario. Al parecer detrás del ataque se encuentra la banda rusa Pawn Storm.
¿Cómo saber si se es vulnerable? Acceda a la página web oficial de Flash Player, o haga click derecho sobre contenido que ejecuta Flash Player y seleccione “About Adobe (or Macromedia) Flash Player” del menú. Aplique la actualización si tiene instalada una versión anterior a la que está publicada.
Adobe ha publicado la actualización de Flash Player. Actualice desde el sitio web de Adobe para no ser víctimas de falsas alertas de actualizaciones con más malware.
Si utiliza varios navegadores debe realizar la actualización para cada navegador instalado en su computador.