El martes Adobe publicó un parche de emergencia con el fin de fijar un Flash defecto CVE-2104-8439 que se fijó el mes pasado pero fue explotado de nuevo. Adobe agregó "mitigación" para la vulnerabilidad.
Las nuevas versiones están disponibles para:
- Ventanas - 15.0.0.239
- Mac OS – 15.0.0.239
- Linux - 11.2.202.424
Se recomienda a los usuarios de Adobe Flash Player para actualizar a la última versión de inmediato. IE10 y EI11 en Windows 8.x se actualizará automáticamente las versiones utilizadas en la actualidad de flash. Lo mismo ocurre con Chrome. Como descargar la última versión de Flash desde la página oficial, asegúrese de comprobar por cualquier add-ons potencialmente no deseado (por ejemplo análisis de seguridad de McAfee) durante el proceso de instalación.
El defecto puede ser utilizado para la instalación de malware en el ordenador afectado. El equipo de Adobe declaró que la actualización proporcionará endurecimiento adicional contra CVE-2104-8439.
Las versiones de software de Adobe Flash Player afectadas por el insecto:
- 15.0.0.223 y anterior
- 13.0.0.252
- Anteriores versiones 13.x
- 11.2.202.418 y versiones anteriores para Linux
Las hazañas de los kits nucleares y Angler fueron detectados por el investigador francés Kafeine poco después la compañía lanzó una actualización de Oct.14. Esta actualización parcheado tres CVEs que pueden causar desbordamientos de enteros o de corrupción de memoria y permitir cibercriminales para cargar y ejecutar código en el equipo dirigido desde una ubicación remota.
Angler y Fiesta son utilizados en ataques contra sitios web vulnerables, redirigir a los visitantes a las páginas web corruptos que el malware bancario anfitrión u otras amenazas. Vulnerabilidades de Flash Player son altamente explotados por ese tipo de kits, junto con Microsoft Silverlight y Java defectos.
El mismo investigador reportó otro reproductor de explotar la semana pasada. La vulnerabilidad CVE-2014-8440 se ha detectado en Angler. El defecto puede dejar que un hacker hacerse con el control del sistema comprometido. El error se puede encontrar en numerosos sistemas, como OS X, Linux y Windows. Según Kafeine, la vulnerabilidad ya ha atraído una gran atención entre los cibercriminales.
