Ayer se han publicado actualizaciones de seguridad para Adobe Flash Player en Windows, Macintosh y Linux, que proveen un segundo parche a la vulnerabilidad CVE-2014-8439. Esta había sido parcheada en la actualización del 14 de octubre, pero al parecer, un exploit funcionaba de igual forma, por lo que la falla tuvo que ser reparada de nuevo.
La vulnerabilidad en cuestión podía permitir la ejecución de código, por lo que esta nueva actualización ha sido catalogada como crítica y se insta a todos los usuarios a que la descarguen en forma urgente. Según el informe, Adobe Flash instalado en Google Chrome e Internet Explorer será automáticamente actualizado, mientras que en Windows y Mac se deberá actualizar a la versión 15.0.0.239. En tanto, a Linux le toca la 11.2.202.424.
A continuación pueden ver la lista de versiones afectadas:
Para protegerse de esta vulnerabilidad, les recomendamos seguir este tutorial para comprobar que Adobe Flash está actualizado y habilitar la función click-to-play, escrito por Sébastien Duquette, Investigador de ESET y uno de los que reportó la falla a Adobe contribuyendo a proteger a los usuarios.
Las vulnerabilidades en Flash son cada vez más aprovechadas por exploit kits para distribuir malware, por lo que es importante usar una versión actualizada -basta ver la frecuencia con la que la compañía se ve obligada a lanzar nuevas actualizaciones. Los exploit kits hacen que los visitantes de un sitio queden infectados en el momento en que se detecta que están utilizando programas con vulnerabilidades.
Sébastien Duquette, que sigue de cerca su comportamiento, afirma: "Parece claro que Flash ha reemplazado a Java como blanco de exploits en la web: la última vez que un nuevo exploit de Java fue añadido a un exploit kit fue hace más de un año. Esta es la sexta falla en Flash que se añade a un exploit kit en el último año, y hay otras vulnerabilidades en Flash como CVE-2014-0502 que no han sido añadidas pero se han explotado en ataques dirigidos".