La semana pasada publicamos un artículo en el que informamos cómo Adobe publicaba un parche de seguridad urgente, fuera de los plazos de actualización general de su software, que solucionaba una vulnerabilidad 0-day que estaba siendo explotada por piratas informáticos a través de Internet. Igualmente informamos que una segunda vulnerabilidad amenazaba a los usuarios y para la que aún no había solución.
La primera vulnerabilidad de Adobe Flash Player, conocida como CVE-2015-0310, ya ha sido completamente solucionada en el parche publicado la semana pasada, mientras que la segunda ha recibido su correspondiente solución a raíz del parche publicado hace pocas horas por la desarrolladora de software. Esta segunda vulnerabilidad ha sido denominada como CVE-2015-0311 y ya se encontraba siendo explotada por piratas informáticos en los sistemas Windows 8.1 y anteriores que utilizaran los navegadores Internet Explorer y Firefox.
Esta vulnerabilidad se explota a través de un fichero malicioso (el exploit) que llega a las víctimas a través de diferentes formas y que una vez ejecutado permite al atacante tomar el control de los sistemas infectados.
Los usuarios de Google Chrome no son vulnerables a este fallo de seguridad debido a que es el propio Google el encargado de programar y mantener el plugin de Flash Player que por defecto viene con su navegador web. El resto de usuarios que tengan instalado el plugin manualmente en sus sistemas deben instalar el nuevo parche de seguridad lo antes posible para evitar poder ser víctimas de los piratas informáticos que se encuentran explotando esta vulnerabilidad en estos momentos.
Aquellos usuarios que tengan las actualizaciones automáticas en Flash Player habrán recibido las actualizaciones correspondientes el pasado sábado, sin embargo, la nueva versión (correspondiente a Adobe Flash Player 16.0.0.296) estará disponible para descargar desde la web principal de Adobe en las próximas horas.
Con esta nueva versión ya quedan solucionadas las dos vulnerabilidades zero-day tan peligrosas que han aparecido en tan poco tiempo en el software de adobe y que han obligado a la compañía a lanzar actualizaciones de emergencia fuera de tiempo. Una vez instalada la nueva versión ya podemos despreocuparnos y esperar al lanzamiento de los próximos parches de seguridad, previstos para dentro de 3 meses.
La última versión disponible de Flash Player software se puede descargar desde el siguiente enlace.
¿Has actualizado ya tu software de Adobe Flash Player?