Un fallo Día Cero afecta a Adobe Flash Player

Los ciberdelincuentes están usando técnicas de “malvertising” para aprovechar esta vulnerabilidad, cuyo rastro se detecta tanto en máquinas Windows como OS X.

Hace tan sólo unos días dábamos cuenta de una vulnerabilidad crítica presente en Adobe Flash Player que podía derivar en el control de máquinas que pertenecen a usuarios legítimos por parte de terceras personas.

Nos referimos a CVE-2015-0311, que tenía la característica de poder ser aprovechada por los cibercriminales incluso en ordenadores que funcionan con el nuevo Windows 8.1.

Y ahora nos toca hacernos eco de CVE-2015-0313, otro fallo crítico que ha sido revelado por la compañía de seguridad Trend Micro.

Se trata de una problema Día Cero que ya estaría siendo explotado a través de lo que los expertos conocen como “malvertising”. Esto es, piezas de publicidad cargadas de malware que se expandirían por múltiples páginas para tener éxito.

Según han explicado los expertos, esta nueva vulnerabilidad, para la que ya se estaría elaborando un parche, deja desprotegidos tanto a los usuarios de Windows como a los de OS X.

En cuanto a las víctimas que han caído en la trampa de los cibercacos hasta la fecha, serían sobre todo de nacionalidad estadounidense.

Imagen: Trend Micro
Imagen: Trend Micro