Adobe publica un parche de emergencia para las vulnerabilidades de Flash (ZERO DAY)

Adobe recomienda a los usuarios de Windows y OS X que instalen las actualizaciones lo antes posible.

Adobe iba a lanzar la actualización el próximo martes, pero ha decidido adelantar el lanzamiento del parche para las vulnerabilidades de día cero.

Adobe acaba de publicar un parche de emergencia para las vulnerabilidades de día cero que afecta Flash Player y que ya estaba siendo explotado por los hackers para hacerse con el control de PC con Windows y Mac.

Ésta es la primera actualización que lanza Adobe desde que incluyó el software a un programa de actualización regular el pasado año. Como parte de este programa, Adobe iba a lanzar la actualización el próximo martes, pero ha decidido adelantar el parche. En un aviso publicado el jueves, Adobe confirmó el lanzamiento de los parches para las dos vulnerabilidades, CVE-2013-0633 y CVE-2013-0634. Adobe ha catalogado esta actualización como crítica, ya que los criminales han podido estar aprovechando las dos vulnerabilidades durante un tiempo desconocido.

La vulnerabilidad CVE-2013-0633 engaña a los usuarios para que abran un documento de Microsoft Word que se entrega en un mensaje de correo electrónico que incorpora contenido malicioso Flash.

La segunda vulnerabilidad utiliza un gancho similar a la anterior, pero también puede ser explotada a través de ataques “drive-by” contra Firefox y usuarios de Safari.

Cabe señalar que la mayoría de los ataques han estado dirigidos hacia usuarios de Windows, al ser estos mayoritarios que los de OS X.

Adobe anima a los usuarios a instalar las actualizaciones de Windows y OS X lo antes posible. Bárbara Madariaga

 Fuente