Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/02/2015
Vulnerabilidad de día cero encontrada en Flash Player
Desde CSIRT-CV informamos que esta semana se ha publicado una vulnerabilidad de día 0 que afecta a Adobe Flash Player, de caracter crítico, y que pemitiría a un atacante tomar el control del equipo afectado.
Se ha detectado además que dicha vulnerabilidad se está explotando activamente en entornos Windows que utilizan los navegadores Internet Explorer y Firefox.
Aunque ayer día 4 de febrero, Adobe informó que ya había una actualización que solucionaba esta vulnerabilidad para los usuarios que tuvieran el auto-update activo en el cliente instalado en su equipo, aún están pendientes de ofrecer una actualización de seguridad que pueda ser descargada, y trabajan aún para ofrecerla a través de actualizaciones en Google Chrome e Internet Explorer 10 y 11.
Aconsejamos aplicar la actualización en cuanto esté disponible por el fabricante y, en caso de no tenerla disponible, deshabilitar Adobe Flash Player de sus navegadores.
Información adicional a continuación y en la alerta adjunta:
Habilitar o deshabilitar Adobe Flash Player en Google Chrome.