Nueva actualización de Adobe Flash Playermsc hotline sat Wednesday, January 28, 2015 Tal y como había anunciado, Adobe ha publicado una nueva actualización para Adobe Flash Player para evitar la segunda vulnerabilidad 0-day que quedaba por solucionar y que está explotándose en la actualidad. Esta vulnerabilidad puede permitir a un atacante tomar el control de los sistemas afectados. Las vulnerabilidades afectan a las versiones de Adobe Flash Player 16.0.0.287 (y anteriores) para Windows, Adobe Flash Player 13.0.0.262 (y versiones 13.x anteriores) y Adobe Flash Player 11.2.202.438 (y anteriores) para Linux. Esta actualización, publicada bajo el boletín APSA15-01, resuelve la vulnerabilidad con CVE-2015-0311 que en la actualidad se está empleando en ataques a través de un exploit incluido en un kit de exploits para Flash conocido como Angler (Angler Exploit Kit). Está es una conocida herramienta utilizada para lanzar ataques masivos "drive-by-download", en los que principalmente infecta sistemas de forma transparente (sin intervención del usuario) a través de anuncios maliciosos incluidos sitios web legítimos. Adobe confirma que los usuarios con la actualización automática activa ya están recibiendo la nueva versión 16.0.0.296 que soluciona el problema. También informa que estará disponible para descarga esta semana. Sin embargo, aunque no ha sido oficialmente anunciada, ya está disponible en el sitio de distribución: http://www.adobe.com/products/flashplayer/distribution3.html Ver informacion original al respecto en Fuente: http://unaaldia.hispasec.com/2015/01/nueva-actualizacion-de-adobe-flash.html#comments |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |