Adobe cubre la última vulnerabilidad de "día cero en flash"
 

Hola compañeros:
siguiento con este post , Adobe ha parcheado la última vulnerabilidad crítica de día cero descubierta en Flash Player que estaba siendo explotada con documentos maliciosos Microsoft Word y Excel.

Fue el lunes pasado cuando Adobe reconoció la existencia de esta vulnerabilidad de día cero en Flash y se comprometió a resolverla con una actualización de emergencia, la segunda en cuatro semanas.

La nueva versión de Flash con la que Adobe ha cubierto el fallo de seguridad, Flash Player 10.2.159.1, está ya disponible para Windows, Mac, Linux y Solaris.

Sin embargo, la compañía no ha desarrollado la actualización para Android, el sistema operativo móvil de Google, que también corre Flash. Pero la compañía ha asegurado que la lanzará no más tarde de la próxima semana.

Esa misma semana, Adobe parcheará el popular visualizador de PDF Adobe Reader, que incluye el código que presenta el contenido Flash embebido en archivos PDF, como también ocurre con Acrobat.

Aunque los primeros ataques contra esta vulnerabilidad fueron lanzados utilizando documentos adjuntos Word manipulados. Pero más tarde los hackers ampliaron sus instrumentos de ataque para incluir también archivos Excel maliciosos.

Solución:
Adobe recomienda a todos los usuarios de Adobe Player 10.2.153.1 y versiones anteriores de Flash para Windows, Macintosh, Linux, Solaris y actualizar a la nueva versión 10.2.159.1 descargándolo desde el Los usuarios de Windows se puede instalar la actualización a través del mecanismo de actualización automática del producto cuando se le solicite.

Fuente: