Autores
Adobe ha publicado un parche de seguridad de emergencia para frenar un ataque informático que intenta tomar el control de los sistemas afectados mediante una vulnerabilidad en sus productos.
La vulnerabilidad CVE-2015-3113 afecta a algunas versiones de Adobe Flash Player y afecta a equipos que operan con Internet Explorer para Windows 7 y anteriores y con Firefox para Windows XP, un sistema operativo que desde este año ha dejado de recibir actualizaciones de seguridad de Windows.
Adobe se apresuró a lanzar el parche porque los investigadores de la compañía FireEye habían comenzado a detectar ataques limitados y dirigidos a víctimas específicas dando vueltas en la red. Los cibercriminales estaban difundiendo por correo electrónico enlaces a sitios web con archivos Flash maliciosos que explotan la vulnerabilidad.
Quienes abren el archivo Flash malicioso, permiten a los atacantes que tomen control absoluto a distancia de sus sistemas.
Adobe recomendó a sus usuarios que parchen la vulnerabilidad lo antes posible. Los usuarios de Chrome y Windows 8 recibirán las actualizaciones de forma automática, pero los del resto de los navegadores deben hacerlo de forma manual o aceptar los cambios propuestos por Adobe Updates.
Pero expertos en seguridad de varias compañías están aprovechando la oportunidad para motivar a los usuarios a desinstalar Flash Player si no lo necesitan. “En vista de que tenemos que volver a parchar Flash Player, tal vez vale la pena considerar si de verdad necesitas que esté instalado en tu equipo”, escribió el periodista de seguridad Brian Krebs. El experto en seguridad Gavin Millard propuso en Twitter: “Adobe ha lanzado un parche crítico para Flash. Actualiza ahora o toma esta oportunidad para desinstalarlo”.
Las actualizaciones de Flash Player se pueden descargar aquí.
Fuentes
Autores
De los mismos autores
En la misma categoría
Adobe lanza un parche de emergencia para controlar una amenaza de la red