Actualización de Adobe Flash Player
Hay una nueva actualización para Adobe Flash Player que evita un 0-day
Riesgo: Alto
La actualización la podemos encontrar en el
boletín APSB15-02. Se trata de un exploit (CVE-2015-0310) que está siendo utilizado actualmente en versiones antiguas. El fallo consistiría en una fuga de memoria que permitiría evitar la protección ASLR (Address Space Layout Randomization) en sistemas Windows.
Pero otra parte, se está analizando la posibilidad de
otro posible exploit para Flash Player 16.0.0.287, y versiones anteriores, que también estaría siendo utilizado y, por tanto, a pesar de esta actualización podría aparecer otro parche dentro de muy poco.
Sistemas Afectados: Adobe Flash Player 16.0.0.257 (y anteriores) para Windows
Adobe Flash Player 13.0.0.260 (y versiones 13.x anteriores)
Adobe Flash Player 11.2.202.429 (y anteriores) para Linux
Referencias: CVE-2015-0310
Solución:Se recomienda acceder a la página oficial y descargar la última versión:
- Flash Player Desktop Runtime 16.0.0.287
- Flash Player Extended Support Release 13.0.0.262
- Flash Player para Linux 11.2.202.438
- Flash Player para Internet Explorer y Chrome (Windows y Macintosh) 16.0.0.287
- Flash Player para Chrome (Linux) 16.0.0.291
Notas: Hispasec
Más información:
Actualizaciones de seguridad disponibles para Adobe Flash Player
Unpatched Vulnerability (0day) in Flash Player is being exploited by Angler rEK
Microsoft Security Advisory (2755801)
Update for Vulnerabilities in Adobe Flash Player in Internet Explorer
https://technet.microsoft.com/library/security/2755801