Parche de emergencia para Adobe Flash Player


Adobe ha publicado un boletín de emergencia para parchear una vulnerabilidad crítica 0-Day en Flash Player, tan solo unos días después de publicar la actualización regular para el reproductor.

Se ha conocido que la vulnerabilidad ha sido explotada por el grupo ruso “Pawn Storm” para realizar ataques dirigidos con los que tomaban el control total de las máquinas de los usuarios. La puntuación de gravedad CVSS es de 9,3 según las mediciones de la National Vulnerability Database (NVD) por lo que se recomienda actualizar los sistemas a la mayor brevedad.

Flash Player sigue siendo la gran herramienta a utilizar para propagar malware por sus múltiples vulnerabilidades. Hace tiempo que tendría que haber desaparecido de la Red a favor de HTML5 pero su presencia no parece tener fin por los millones de sitios web que lo utilizan. Las últimas afectan a:

Adobe Flash Player 18.x para Windows y Mac OS X.
Adobe Flash Player 19.x para Windows y Mac OS X.
Adobe Flash Player 11.x hasta 11.2.202.535 para Linux.
Las vulnerabilidades zero-day también permitieron a los atacantes ejecutar remotamente un código aleatorio a través de un SWF especialmente preparado, un formato de archivo de Adobe Flash para la entrega de vídeo y audio a través de la web. El parche de Adobe también enumera los productos afectados:

  • Adobe Flash Player Desktop Runtime
  • Adobe Flash Player Extended
  • Adobe Flash Player para Google Chrome
  • Adobe Flash Player para Microsoft Edge e Internet Explorer 11
  • Adobe Flash Player para Internet Explorer 10 y 11
  • Adobe Flash Player para Linux


Más información y parche: Adobe Security Bulletin

Fuente: muyseguridad.net

Publicar un comentario

 
Mundo Cyberia 2018