Adobe ha publicado nuevo parche de emergencia para Adobe Flash Player, el segundo en menos de un mes, confirmando que se trata de una de las aplicaciones ms vulnerables y atacadas del mercado.
Como la anterior, se trata de una actualizacin crtica por fallos de seguridad que podran ser utilizados por un atacante para tomar el control de los ordenadores y dispositivos mviles de los usuarios con una versin anterior de Adobe Flash Player instalada.
La vulnerabilidad crtica es la CVE-2014-0502 y afecta a Adobe Flash Player 12.0.0.44 y versiones anteriores para Windows y Macintosh, Adobe Flash Player 11.2.202.336 y versiones anteriores para Linux, Adobe AIR 4.0.0.1390 y versiones anteriores para Android, Adobe AIR 3.9.0.1390 SDK y versiones anteriores, as como Adobe AIR 3.9.0.1390 SDK & Compiler y versiones anteriores.
La firma FireEye ya ha detectado un ataque zero-day aprovechando esta vulnerabilidad que permite la inyeccin de cdigo a travs de un objeto Flash.
Es por ello que se recomienda la actualizacin inmediata a la nueva versin de Adobe Flash Player desde la pgina de descargas oficial o mediante las actualizaciones automticas si se tienen activadas.
No hay comentarios:
Publicar un comentario