Este fin de semana pasado pudimos ver por la red cómo se descubría una vulnerabilidad 0-day para Internet Explorer que afectaba a todas las versiones actuales del navegador web de Microsoft. Mientras que la compañía ha confirmado que dicho fallo está siendo explotado, no van a lanzar una actualización de seguridad hasta el segundo martes del próximo mes (13 de mayo), por lo que hasta entonces todos los usuarios quedarán expuestos ante dicha vulnerabilidad.
La vulnerabilidad en cuestión se explota a través del módulo de Adobe Flash, por lo que la compañía Adobe ha decidido publicar un parche de seguridad para su aplicación que permita a los usuarios quedar temporalmente protegidos hasta que Microsoft finalmente actualice su navegador web. Esta actualización de seguridad llega tan solo 3 días después del descubrimiento de la vulnerabilidad y ya se encuentra disponible para descargar desde la web principal de Adobe.
Esta vulnerabilidad ha sido nombrada como CVE-2014-0515 por el equipo de desarrolladores y técnicos de seguridad de Adobe Flash. Aunque la vulnerabilidad afecta únicamente a Internet Explorer, es probable que con un poco de investigación también llegue a afectar a otros sistemas operativos y otros navegadores web, por lo que los desarrolladores de Adobe Flash han decidido solucionarla por completo y evitar así nuevas amenazas.
Las versiones actualizadas y no vulnerables a este fallo son:
- Para Windows y Mac: 13.0.0.206
- Para Linux: 11.2.202.356
Podemos obtener más información sobre las actualizaciones y cómo descargarlas desde la nota de prensa oficial de Adobe.
Esta vulnerabilidad ha sido difundida por el Ministerio de Justicia de Siria, por lo que se cree que los principales ataques estaban originalmente destinados a espiar a disidentes sirios aunque por algún fallo de control, la vulnerabilidad se hizo pública y los piratas informáticos comenzaron a explotarla y a hacerla visible ante las principales empresas de seguridad.
Debemos mantener nuestro Adobe Flash actualizado y así evitaremos temporalmente que seamos víctimas de este exploit que podría llegar a ofrecer el control completo de nuestro ordenador a un pirata informático que lo explote correctamente.
¿Has actualizado ya Adobe Flash?
Fuente: ehackingnews