Adobe soluciona una vulnerabilidad 0-day en Flash Player

La rápida actuación de Adobe en este aspecto es vital para mantenerse seguros en la red. En esta ocasión, Adobe ha publicado un parche de seguridad para una vulnerabilidad 0-Day que fue descubierta pocas horas antes de dicha actualización.

Se denomina vulnerabilidad 0-Day a aquellas que son descubiertas por piratas informáticos y para las que aún no hay un parche desarrollado. Una vez descubierta se debe llevar a cabo una carrera entre los desarrolladores y los piratas informáticos ya que si se desarrolla el exploit antes que el parche de seguridad los usuarios estarán vulnerables ante ella y serán atacados de forma masiva. Por eso, las primeras horas tras descubrir dichas vulnerabilidades suelen ser críticas.

La vulnerabilidad en cuestión ha sido denominada como CVE-2014-0502 y permitía, igual que otras vulnerabilidades similares, atacar a los usuarios de Adobe Flash Player a través de páginas web maliciosas diseñadas específicamente para dicha función.

Los sistemas operativos vulnerables ante este fallo son:

• Windows XP
• Windows Vista
• Windows 7 con ALSR desactivado
• Windows 7 con MS Office 2007 y 2010 instalado y no actualizado que lo hacen vulnerable a varios exploits.

Una vez más, Adobe ha conseguido desarrollar un parche para una vulnerabilidad antes de que esta fuera explotada por los piratas informáticos. Puedes ver el funcionamiento de un exploit.

Microsoft, por su parte, ha desarrollado un parche para Internet Explorer 10 y 11 que evita esta vulnerabilidad en su navegador. Los usuarios de Google Chrome no tienen que preocuparse ya que el plugin desarrollado y mantenido por Google no dispone de la vulnerabilidad anterior.

El parche de seguridad de Adobe también corrige algunos bugs y soluciona algunas vulnerabilidades detectadas en la versión anterior de Flash Player, aunque no son tan peligrosas como la 0-Day.

¿Has actualizado ya Adobe Flash Player?

Fuente: Net Security