Adobe ha publicado una actualización de seguridad crítica para la vulnerabilidad de Flash Player CVE-2015-3113 que está siendo explotada activamente.
Expertos en seguridad de la firma FireEye descubrieron una vulnerabilidad crítica que afecta al software de Adobe. FireEye ha indicado además que el agujero de seguridad estaría siendo usado para comprometer la seguridad de los sistemas no actualizados. Al parecer, los ataques detectados se dirigirían a industrias del sector aeroespacial, defensa de las telecomunicaciones, transporte… (entre otros).
Recordemos que el fallo se puede explotar en equipos con Windows, OS X o Linux.
Los expertos explican que los sistemas que ejecuten Internet Explorer para Windows 7 o inferiores, y equipos Windows XP con Firefox son especialmente vulnerables a este ataque cibernético.
El vector de ataque puede llegar por correo electrónico (CUIDADO). Los atacantes pueden enviar mensajes dañinos que contienen enlaces a servidores Web preparados para aprovecharse del fallo.
Es recomendable actualizar el software de Adobe lo antes posible. (Revisa las versiones en la Web oficial)
En fin, a revisar (última versión).
