Adobe Flash Player junto a Java son los dos software con más fallos de seguridad y que son usados ampliamente por todos. Ahora le ha tocado nuevamente a Adobe Flash Player, en este caso se ha detectado un nuevo 0day en el software, esta vulnerabilidad ha sido considerada como crítica, y aún no existe el parche para solucionar el problema.
Todas las versiones de Adobe Flash Player anteriores a la Adobe Flash Player 21.0.0.226 están afectadas por este fallo de seguridad crítico, además, no solo afecta a Microsoft Windows sino también a Linux, Mac y Chrome OS, es decir, todos los sistemas operativos en los que actualmente funciona Adobe Flash están afectados.
Este nuevo 0day está actualmente siendo explotado y permite provocar una denegación de servicio al sistema, por lo que podremos tirar abajo el sistema operativo de nuestra víctima. Este fallo de seguridad crítico en Adobe Flash no solo permite provocar la caída de todo el sistema, sino que también permitiría a un usuario atacante tomar el control de todo el sistema operativo de la víctima.
Debido a la gravedad de este fallo de seguridad, se le ha asignado un identificador CVE-2016-4117. Adobe ha comunicado que lanzarán una solución a este grave problema de seguridad en su actualización mensual, esta actualización mensual se lanzará mañana día 12 de mayo. Os recomendamos estar muy atentos para que en cuanto salte el aviso de nueva versión, actualizarla cuanto antes, además la versión que mañana desplegarán incorporará más parches de seguridad aunque no tan críticos como este que se ha descubierto.
Os recomendamos acceder a la página web oficial de avisos de seguridad de Adobe donde encontraréis toda la información sobre este nuevo 0day en este popular software.
Recomendaciones de seguridad para Adobe Flash
Mientras lanzan esta nueva actualización, si queréis protegeros de este nuevo 0day descubierto, os recomendamos desinstalar la versión actual de Adobe Flash Player y esperar a la última versión que se espera que salga mañana.