Se ha publicado un parche de emergencia para solucionar la vulnerabilidad CVE-2014-8439 en Adobe Flash (APSB14-26).
El mes pasado se propuso una solución para evitar que se sacara ventaja de ella, pero se ha seguido explotando.
¿Qué versiones están afectadas?
* 15.0.0.223 y anterior
* 13.0.0.252 y anteriores a la 13.x
* En Linux 11.2.202.418 y versiones anteriores
… (Boletín 11 de Noviembre APSB14-24, Boletín 25 de Noviembre APSB14-26)
El fallo es utilizado de manera maliciosa para la instalación de malware en ordenadores vulnerables.
Las actualizaciones de este mes solucionan también CVE-2014-8440 que se podría usar por terceros para hacerse con el control del sistema comprometido. Este último error afecta a OS X, Linux y Windows.
La recomendación para los usuarios que tienen Adobe Flash Player instalado en su equipo es clara.
Actualizar de inmediato, si se detecta que el sistema no lo ha hecho de manera automática.
