Vulnerabilidad de día cero encontrada en Flash Player

05/02/2015

Desde CSIRT-CV informamos que esta semana se ha publicado una vulnerabilidad de día 0 que afecta a Adobe Flash Player, de caracter crítico, y que pemitiría a un atacante tomar el control del equipo afectado.

Se ha detectado además que dicha vulnerabilidad se está explotando activamente en entornos Windows que utilizan los navegadores Internet Explorer y Firefox.

Aunque ayer día 4 de febrero, Adobe informó que ya había una actualización que solucionaba esta vulnerabilidad para los usuarios que tuvieran el auto-update activo en el cliente instalado en su equipo, aún están pendientes de ofrecer una actualización de seguridad que pueda ser descargada, y trabajan aún para ofrecerla a través de actualizaciones en Google Chrome e Internet Explorer 10 y 11.

Aconsejamos aplicar la actualización en cuanto esté disponible por el fabricante y, en caso de no tenerla disponible, deshabilitar Adobe Flash Player de sus navegadores.

Información adicional a continuación y en la alerta adjunta:

Habilitar o deshabilitar Adobe Flash Player en Google Chrome.

Desinstalar Flash Player en Windows

Administrar complementos en Internet Explorer