Cabecera-v2-web.jpg

Se descubre un 0day en Adobe Flash Player 21.0.0.226 y anteriores, aún sin solución


Adobe Flash Player junto a Java son los dos software con más fallos de seguridad y que son usados ampliamente por todos. Ahora le ha tocado nuevamente a Adobe Flash Player, en este caso se ha detectado un nuevo 0day en el software, esta vulnerabilidad ha sido considerada como crí­tica, y aún no existe el parche para solucionar el problema.

adobe_flash_player_zero_day.png

Todas las versiones de Adobe Flash Player anteriores a la Adobe Flash Player 21.0.0.226 están afectadas por este fallo de seguridad crí­tico, además, no solo afecta a Microsoft Windows sino también a Linux, Mac y Chrome OS, es decir, todos los sistemas operativos en los que actualmente funciona Adobe Flash están afectados.

Este nuevo 0day está actualmente siendo explotado y permite provocar una denegación de servicio al sistema, por lo que podremos tirar abajo el sistema operativo de nuestra ví­ctima. Este fallo de seguridad crí­tico en Adobe Flash no solo permite provocar la caí­da de todo el sistema, sino que también permitirí­a a un usuario atacante tomar el control de todo el sistema operativo de la ví­ctima.

Debido a la gravedad de este fallo de seguridad, se le ha asignado un identificador CVE-2016-4117. Adobe ha comunicado que lanzarán una solución a este grave problema de seguridad en su actualización mensual, esta actualización mensual se lanzará hoy 12 de mayo. Recomendamos estar muy atentos para que en cuanto salte el aviso de nueva versión, actualizarla cuanto antes, además la versión que desplegarán incorporará más parches de seguridad aunque no tan crí­ticos como este que se ha descubierto.

Recomendamos acceder a la página web oficial de avisos de seguridad de Adobe donde encontrarás toda la información sobre este nuevo 0day en este popular software.


Recomendaciones de seguridad para Adobe Flash

Mientras lanzan esta nueva actualización, para estar protegidos de este nuevo 0day descubierto, recomendamos desinstalar la versión actual de Adobe Flash Player y esperar la publicación de la última versión.


Fuente: redeszone.net


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11