El parche corrige el error CVE-2015-3113 el cual permite a los atacantes tomar el control de un sistema si se abre un archivo Flash malicioso. Ellos están explotando el fallo para secuestrar equipos PC, teniendo como objetivo aquellos que hagan uso de Internet Explorer en Windows 7 y Firefox en Windows XP.
Adobe le da el crédito a los investigadores de FireEye por la detección y notificación de la falla. Los atacantes aparentemente están enviando correos spam con enlaces a sitios web de alojamiento de archivos maliciosos Flash que se aprovechan de la vulnerabilidad.
Para Windows y OS X, la versión actualizada será Flash Player 18.0.0.194, en Linux la versión del parche es la 11.2.202.468 y para el apoyo extendido de Flash Player la última versión es la 13.0.0.296. Se debe considerar como prioridad instalar el parche en Windows y OS X, ya que en Linux representa un menor riesgo.
Los usuarios de Chrome y usuarios de Windows 8 que usen Internet Explorer recibirán automáticamente la versión actualizada. Adobe recomienda instalar el parche tan pronto como sea posible a aquellos usuarios que tengan otros navegadores.
Los investigadores de seguridad ofrecen una solución alternativa a los usuarios: deshacerse de Flash. "En lugar de parchar Flash una vez más, valdría considerar si realmente necesitas mantener Flash Player instalado", escribió el periodista de seguridad Brian Krebs.
Aquellos que deseen seguir con Flash pueden obtener las versiones corregidas de la página de descargas de Adobe.
Vía Seguridad.unam.mx
No hay comentarios:
Publicar un comentario