Adobe acaba de publicar un parche de emergencia para las vulnerabilidades de día cero que afecta FlashPlayer y que ya estaba siendo explotado por los hackers para hacerse con el control de PC con Windows y Mac.
Ésta es la primera actualización que lanzaAdobe desde que incluyó el software a un programa de actualización regular el pasado año. Como parte de este programa, Adobe iba a lanzar la actualización el próximo martes, pero ha decidido adelantar el parche. En un aviso publicado el jueves, Adobe confirmó el lanzamiento de los parches para las dos vulnerabilidades, CVE-2013-0633 y CVE-2013-0634.Adobe ha catalogado esta actualización como crítica, ya que los criminales han podido estar aprovechando las dos vulnerabilidades durante un tiempo desconocido.
La vulnerabilidad CVE-2013-0633 engaña a los usuarios para que abran un documento de Microsoft Word que se entrega en un mensaje de correo electrónico que incorpora contenido malicioso Flash.
La segunda vulnerabilidad utiliza un gancho similar a la anterior, pero también puede ser explotada a través de ataques “drive-by” contra Firefox y usuarios de Safari.
Cabe señalar que la mayoría de los ataques han estado dirigidos hacia usuarios de Windows, al ser estos mayoritarios que los de OS X.
Adobe anima a los usuarios a instalar las actualizaciones de Windows y OS X lo antes posible.