Descubren vulnerabilidades Día Cero en Adobe Flash Player

No hace mucho que fue descubierta una vulnerabilidad en las versiones para Windows y Mac de Adobe Acrobat y Reader que podría permitir que un atacante accediera a los programas y tomara el control del sistema. Por el momento sólo se tienen noticias de máquinas Windows afectadas, pero los Macs también están afectados por el mismo fallo.

Ahora se han descubierto dos vulnerabilidades similares en Adobe Flash Player que podrían llevar a la ejecución arbitraria de código en el sistema afectado.

Intevydis, una compañía rusa dedicada a descubrir vulnerabilidades, ha sido quien ha informado de las dos últimas. Aunque muestra la manera de explotar la vulnerabilidad en máquinas Windows, parece que también funciona en OS X.

Intevydis, que hace dos años anunció que no notificaría las vulnerabilidades que descubriera a los vendedores de software, ya ha dicho que no se pondrá en contacto con Adobe.

Por el momento Adobe sólo ha solucionado estos exploits para las versiones 9.x de sus productos Reader y Acrobat para Windows, y ha dicho que solucionar el problema para otras versiones le llevará un mes.

A diferencia del malware que se descarga directamente en un sistema, los fallos de Acrobat y Reader llevan a que el malware se ejecute en estos programas, lo que dificulta su detección.

Por el momento no se tienen noticias de que estas vulnerabilidades se estén explotando, pero los expertos ha dicho que hasta que haya un parche generalizado debería bloquearse el uso de Flash en los navegadores y desactivar el uso de Flash en Adobe Reader.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Los wearables de muñeca rozan los 53 millones de unidades enviadas

Incluyendo pulseras y relojes, Canalys detectó un crecimiento del 3 % en el mercado mundial…

38 mins ago

Vertiv y Compass Datacenters introducen un sistema de enfriamiento líquido y por aire

Vertiv CoolPhase Flex integra ambas funciones en el mismo sistema, que permite soportar implementaciones de…

2 horas ago

Epson Europe detalla sus avances en sostenibilidad

La compañía japonesa trabaja para liberarse de las emisiones de carbono para el año 2050.

3 horas ago

Stormshield logra la certificación de seguridad IEC 62443-4-1

Esta certificación ofrece un marco para gestionar riesgos relacionados con la implementación de la ciberseguridad…

4 horas ago

La demanda de “móviles bobos” ha crecido este año en España un 214 %

Mientras, la de smartphones o teléfonos inteligentes se ha contraído un 22 % durante el…

4 horas ago

Silicon Pulse: Titulares de la semana #35

Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…

6 horas ago