NUEVA ACTUALIZACION DE ADOBE FLASH PLAYER

Tal y como había anunciado, Adobe ha publicado una nueva actualizaciónpara Adobe Flash Player para evitar la segunda vulnerabilidad 0-day que quedaba por solucionar y que está explotándose en la actualidad. Esta vulnerabilidad puede permitir a un atacante tomar el control de los sistemas afectados.

Las vulnerabilidades afectan a las versiones de Adobe Flash Player
16.0.0.287 (y anteriores) para Windows, Adobe Flash Player 13.0.0.262
(y versiones 13.x anteriores) y Adobe Flash Player 11.2.202.438 (y
anteriores) para Linux.

Esta actualización, publicada bajo el boletín APSA15-01, resuelve la
vulnerabilidad con CVE-2015-0311 que en la actualidad se está empleando
en ataques a través de un exploit incluido en un kit de exploits para
Flash conocido como Angler (Angler Exploit Kit). Está es una conocida
herramienta utilizada para lanzar ataques masivos “drive-by-download”,
en los que principalmente infecta sistemas de forma transparente (sin
intervención del usuario) a través de anuncios maliciosos incluidos
sitios web legítimos.

Adobe confirma que los usuarios con la actualización automática activa
ya están recibiendo la nueva versión 16.0.0.296 que soluciona el
problema. También informa que estará disponible para descarga esta
semana. Sin embargo, aunque no ha sido oficialmente anunciada, ya está disponible en el sitio de distribución:
http://www.adobe.com/products/flashplayer/distribution3.html

Ver informacion original al respecto en Fuente:
http://unaaldia.hispasec.com/2015/01/nueva-actualizacion-de-adobe-flash.html