0day en Adobe Flash Player
Fecha de publicación:
03/02/2015
Importancia:
5 -
Crítica
Recursos afectados:
- Adobe Flash Player 16.0.0.296 y versiones anteriores, para Windows y Macintosh.
- Adobe Flash Player 13.0.0.264 y versiones 13.x anteriores.
Descripción:
Trend Micro ha descubierto una vulnerabilidad en Adobe Flash Player que podría permitir a un atacante remoto provocar la caída del sistema y tomar el control del mismo.
Solución:
Adobe espera lanzar una actualización para Flash Player durante la semana del 2 de febrero que previsiblemente solucionará esta vulnerabilidad.
Alternativamente, se puede deshabilitar o desinstalar Flash Player, para lo que se recomienda consultar la forma apropiada de hacerlo dependiendo del navegador. También se puede instalar de EMET con el fin de mitigar el riesgo.
Actualización: A 05/02/2015, Adobe ha publicado actualizaciones para Linux, Macintosh y Windows que resuelven esta vulnerabilidad. Esta solución debería aplicarse automáticamente para usuarios con actualizaciones automáticas activadas. En caso contrario, consúltese el boletín de seguridad de Adobe al respecto.
Detalle:
Trend Micro ha detectado actividad sospechosa relacionada con diversos anuncios utilizados en sitios web, a raíz de la cual ha localizado una vulnerabilidad en Adobe Flash Player que podría permitir a un atacante remoto provocar la caída del sistema y tomar el control del mismo.
Esta vulnerabilidad se ejecuta automáticamente al acceder a un sitio vulnerable, ya que los anuncios a través de los que se explota se descargan al visitarlo. Se ha reservado el identificador CVE-2015-0313 para esta vulnerabilidad.
Referencias: