Llegamos a ustedes gracias a:



Alertas de Seguridad

Adobe parchea una vulnerabilidad de día cero

En su software Flash Player

[30/04/3014] Adobe Systems ha lanzado una actualización de seguridad de emergencia que soluciona una falla crítica en su software Flash Player, la cual permitiría a un atacante tomar el control del sistema afectado, y que actualmente estaría siendo explotada en ataques activos. Los ataques parecen estar dirigidos a usuarios de Windows, aunque los parches también están disponibles para versiones de Mac y Linux.
Con este boletín de seguridad, Adobe corrobora los datos aportados por investigadores de Kaspersky Lab, que son quienes han informado de esta vulnerabilidad. De hecho, la compañía de seguridad ha publicado en su blog el descubrimiento de dos nuevos exploits que están atacando activamente esta vulnerabilidad. De acuerdo con Kaspersky, ambos exploits se han utilizado en los llamados ataques de espionaje watering hole, una técnica de ataque cada vez más común que implica el compromiso de sitios web legítimos específicos de un área geográfica, que los atacantes creen que van a ser visitados por los usuarios que pertenecen a la organización a la que desean acceder.
Esta es la segunda vez en dos meses que Adobe ha lanzado un parche para corregir una vulnerabilidad de día cero en Flash.
Lucian Constantin, IDG News Service