Una vulnerabilidad de seguridad de Flash Player que ha sido parcheada por Adobe en la actualización más reciente del producto se ha añadido a un comercial de explotar kit, llamado Fiesta, conocido por los ataques drive-by se utiliza en. Las hazañas Fiesta defecto puede conducir a la ejecución de código arbitrario en el sistema afectado. Se ha identificado como CVE-2014-0569.
Es bastante atípico para los hackers incluyen un exploit para una vulnerabilidad que se ha parcheado recientemente en sus ataques. La falla ha sido descubierta por un investigador que trabaja con Zero Day Initiative de HP y divulgada a Adobe privada. Habitualmente el investigador que ha encontrado el fallo proporciona todos los detalles sobre la falla, así como la prueba de concepto de material. Se requiere privacidad completa en estos casos con el fin de evitar cualquier posibilidad de que los criminales cibernéticos poner sus manos sobre el código de explotación de la vulnerabilidad.
Otro investigador, Kafeine, detectado la versión mejorada de la Fiesta y de inmediato lo envió a la empresa de seguridad F-Secure para el análisis, donde los especialistas confirmaron que un exploit para CVE-2014-0569 se ha integrado en las versiones de flash a continuación 15.0.189. Kafeine inicialmente pensó que se trataba de una vulnerabilidad mayor (CVE-2014-0556), pero un analista de F-Secure señaló que el nuevo fallo está siendo explotado.
Independientemente del origen de la vulnerabilidad, los usuarios de computadoras que no hayan instalado las últimas actualizaciones de Flash todavía, debe hacerlo de inmediato. Esto es especialmente importante cuando se trata de grandes empresas, donde la implementación de parches lleva más tiempo debido a las actualizaciones de software automáticas están desactivadas.
