Adobe ha emitido una advertencia sobre una falla severa en su Flash Player que la compañía reconoce que está siendo explotada activamente, y por lo tanto una solución se está cocinando pronto.

La vulnerabilidad crítica, CVE-2016-1019, afecta a Adobe Flash Player 21.0.0.197 y versiones anteriores, en Windows, OS X, Linux y Chrome OS. Un atacante podría usar esto para bloquear potencialmente una PC y tomar el control del sistema, por lo que es desagradable.

Hay informes de que esta falla está siendo explotada en computadoras que ejecutan Windows 7 y Windows XP con Flash versión 20.0.0.306 o más antigua, observa Adobe, pero hay una mitigación incorporada en las versiones 21.0.0.182 y posteriores, lo que significa que la gente que ejecuta esta versión o mejor son (teóricamente) seguros.

Por lo tanto, es una buena idea asegurarse de que su Flash Player esté actualizado y verificar la versión en todos los navegadores que usa. Puede hacerlo visitando esta página de Adobe que proporciona información sobre la versión..

Adobe está trabajando en una solución completa para la vulnerabilidad en este momento, y espera que se implemente mañana.

El descubrimiento de la falla se ha acreditado a Kafeine (EmergingThreats / Proofpoint) y Genwei Jiang (FireEye), así como a Clement Lecigne, un ingeniero de seguridad de Google..

Flash es, por supuesto, bastante famoso ahora por sus agujeros de seguridad, y siempre es un objetivo tentador para las partes maliciosas que buscan posibles explotaciones..

Pero no por mucho tiempo. Al cierre del año pasado, incluso Adobe se distanció de Flash, alentando a los creadores de contenido a usar estándares web modernos como HTML5 en su lugar..

Vía: SC Magazine

  • ¿Por qué el gobierno de los Estados Unidos realmente quiere que la gente intente hackearlo?