[11/02/2013] La compañía acaba de lanzar una actualización de emergencia para Flash Player en todas sus plataformas después de dos fallas “día-cero” detectadas, sobre todo en equipos Windows y OS X. Las vulnerabilidades han permitido la entrada tanto a PC Windows como Mac OS X por lo que Adobe recomienda a todos los usuarios actualizar sus sistemas inmediatamente.
La primera vulnerabilidad convence a los usuarios para descargar un documento en Word que se envía vía e-mail. Como cabría esperar, el documento contiene contenido malicioso con la extensión de un archivo de Flash que puede infectar el sistema. El ataque se dirige a la versión Active X de Flash Player para Windows, asegura la compañía.
El segundo se dirige a los navegadores Firefox y Safari, en sistemas Mac OS X, dirigiendo a los usuarios a páginas web con contenidos Flash infectados de código falso. La vulnerabilidad también se está explotando contra usuarios Windows de forma similar, vía documentos enviados por e-mail.
Adobe también ha presentado actualizaciones de Flash Player para Linux y todas las versiones Android, desde la 2 a la 4, básicamente todas las que corren Flash sobre Android.
No es fácil saber si tenemos las últimas actualizaciones de Flash Player, ya que un solo sistema puede utilizar diferentes versiones. Los usuarios de Windows 8, por ejemplo, tendrán Flash integrado en su Explorer y recibirán sus actualizaciones a través de la actualización de Windows. Pero además, pueden tener Chrome, con su propia actualización, mientras Firefox utiliza su propia versión de Flash.
Ian Paul, PC World (EE.UU.)