Adobe ha publicado una actualización con parches fuera de ciclo para solucionar dos vulnerabilidades críticas en su producto Flash Player en el expediente de seguridad APSB12-05. Adobe se ha dado prisa en corregir estas vulnerabilidades críticas, las cuales podrían causar que un atacante o usuario con fines maliciosos obtuvieran el control de una máquina remota.
Adobe ha informado de que no hay pruebas de que estas vulnerabilidades estén siendo explotadas por atacantes a través de la red, pero han reconocido que son lo suficientemente graves como para lanzar una actualización que corrija dichas vulnerabilidades.
Adobe ha informado de que no hay pruebas de que estas vulnerabilidades estén siendo explotadas por atacantes a través de la red, pero han reconocido que son lo suficientemente graves como para lanzar una actualización que corrija dichas vulnerabilidades.
Hay que recordar que hace tres semanas Adobe parcheó un 0-day de XSS que se estaba explotando en el mismo producto, lo que deja claro que quiere evitar mayores problemas que en el pasado le han hecho granjearse mala reputación en el mundo de la seguridad. Esta vulnerabilidad no estaba siendo explotada en Mac OS X, pero siempre es altamente recomendable disponer de Flash Player actualizado.
Las vulnerabilidades han sido catalogadas con CVE-2012-0768, CVE-2012-0769. Afectan a las versiones 11.1.115.6 y previas, de Flash Player en Mac OS X, Linux y Solaris, y a la versión 11.1.102.62 y anteriores en Windows. Los dispositivos móviles no se libran y también es vulnerable la versión 11.1.111.6 y anteriores para Android 3.X y 2.X.
Lo usuarios de Mac OS X deben actualizar a la versión 11.1.115.7, mientras que los de Windows o Android a la versión 11.1.102.63 y 11.1.111.7 respectivamente. El riesgo de una no actualización es crítico, por lo que se recomienda que se proceda a actualizar el software de Flash Player.
No hay comentarios:
Publicar un comentario