No corren buenos tiempos para Adobe Flash Player, aparece una tercera vulnerabilidad 0-Day en pocos días.
Con origen en la filtración de datos de Hacking Team, llega esta vez CVE-2015-5123.
El fallo está catalogado (una vez más) como crítico, puede ser explotado para permitir a un atacante tomar el control del sistema afectado.
El agujero está presente en todas las versiones de Adobe Flash en Windows, Mac y Linux hasta la versión 18.0.0.203 (con 18.0.0.209 debería estar solucionado – cuidado con versiones 13). Al parecer, el fallo usa objetos BitmapData.
Por su parte, Adobe informó que estaría en disposición de parchear la vulnerabilidad, junto con la anterior CVE-2015-5122 durante la semana que viene. Pero, como podéis comprobar se han adelantado.
Como anécdota y por precaución, Mozilla decidió en Firefox bloquear directamente los objetos flash (hasta que hubiese una solución).
Así que, a actualizar sí o sí. (Comprobar versión de Flash instalada) (Centro de descargas Adobe Flash)
Nota: Si hay problemas de versión (ejemplo: con Chrome Windows) y no actualiza (Pasos: 1º) desinstalar versión actual, 2º) reiniciar equipo, 3º) volver a instalar última versión, en este caso 18.0.0.209). Hay que asegurarse que se está en versión última.
