Adobe publica una nueva versión de emergencia para Flash Player debido a una vulnerabilidad crítica

Adobe ha publicado una actualización urgente no prevista para una vulnerabilidad de ejecución de código remoto crítico en su popular Flash Player que está siendo explotada. La vulnerabilidad crítica (CVE 2014-8439) en Flash Player para Windows, Mac y Linux fue mitigado originalmente hace más de un mes en 14 de octubre 2014, pero un investigador francés llamado Kafeine encontró indicios en unos kits de malware ( Angler y Nuclear ) después que Adobe lanzara el parche, según la empresa de seguridad F-Secure.

Microsoft pronto lanzará actualizaciones de seguridad para Internet Explorer 10 y 11 y Google va a lanzar para Chrome para solucionar el fallo de Flash. Recordemos que Google Chrome viene por defecto con un módulo de Adobe Flash mantenido directamente por Google.
 
Adobe, como muchas otras compañías informáticas de gran prestigio, publican parches y actualizaciones de seguridad una vez al mes, concretamente a lo largo de la segunda semana del mismo. Estas actualizaciones suelen corregir todo tipo de fallos detectados durante el pasado mes y que generalmente no están siendo explotados aún por piratas informáticos.

Noviembre está siendo un mes extraño en cuanto a la seguridad informática. Microsoft ha publicado el mayor número de parches de seguridad desde hacía años el pasado día 11 y, junto a ello, pocos días después se vio obligado a publicar un parche de seguridad adicional debido a una vulnerabilidad crítica de su sistema operativo que estaba siendo explotada. En esta ocasión ha sido Adobe quien se ha visto obligada a saltarse sus planes de actualización con un parche de seguridad crítico.

"We considered the possibility that maybe the latest patch [from October] prevented the exploit from working and the root cause of the vulnerability was still unfixed, so we contacted the Adobe Product Security Incident Response Team," Timo Hirvonen, a senior researcher at F-Secure, wrote on Tuesday.

"They confirmed our theory and released an out-of-band update to provide additional hardening against a vulnerability in the handling of a dereferenced memory pointer that could lead to code execution."

Una vulnerabilidad en su plataforma Flash Player estaba siendo víctima de un paquete de exploits que circulaba por la red y que explotaba una vulnerabilidad que, supuestamente, había sido solucionada hacía ya algún tiempo. Los piratas informáticos estaban utilizando esta vulnerabilidad para ejecutar código remoto en los sistemas vulnerables.

Esta vulnerabilidad afecta a las versiones de Adobe Flash Player 15.0.0.223 y anteriores en un sistema Windows y Mac OS X. En Linux las versiones vulnerables son las correspondientes a Adobe Flash Player 11.2.202.418 y versiones anteriores. La compañía ha publicado parches de seguridad para los 3 sistemas operativos afectados y deben ser descargados e instalados lo antes posible para evitar ser víctimas de los piratas informáticos.

Descargar Instaladores Adobe Flash Player Offline

• Adobe Flash Player 15.0.0.239

   

  • No-Internet Explorer  Plugin (Opera, Firefox, Etc.):  http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_15_plugin.exe
     
  • Flash Player para Internet Explorer, Windows 7 y anteriores:  http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_15_active_x.exe
  • Flash Player para Internet Explorer, Windows 8.x y superior: 
    Windows 8x systems will be updated via Windows Update.  Windows RT and Windows RT 8.x must obtain the update from Windows Update.  Microsoft updated Security Advisory 2755801 which includes a link to the updated KB article. 
  • Google Chrome will be automatically updated.
    
    
  • Flash Player Uninstaller:  http://download.macromedia.com/get/flashplayer/current/support/uninstall_flash_player.exe
  • Adobe AIR:  http://get.adobe.com/air/