Adobe acaba de publicar una actualización crítica de emergencia para Flash Player que permite subsanar una vulnerabilidad clave de ejecución remota de código, que se estaba explotando de forma muy activa.

El fallo permitía a un atacante tomar el control remoto del sistema afectado, ha asegurado la propia compañía en un aviso de seguridad publicado ayer. La vulnerabilidad se ha identificado como CVE-2014-0497 en la lista oficial de vulneraciones de Adobe.

 En el aviso, la firma explica que ha tenido conocimiento de un informe de ataque, por lo que recomienda a los usuarios que actualicen sus instalaciones.

 La compañía ha actualizado Flash Player 12.0.0.44 para Windows y Mac, y Flash Player 11.2.202.336 para Linux, así como las versiones incluidas en Google Chrome e Internet Explorer 10 y 11, serán actualizadas de forma automática en los navegadores.

 No ha quedado claro cómo se ha descubierto este nuevo fallo en Flash Player, pero en el aviso de seguridad de Adobe, se menciona a Alexander Polyakov y Anton Ivanov, miembros del proveedor de antivirus Kaspersky Lab, como informadores de esta vulnerabilidad.

http://www.pcworld.es/seguridad/actualizacion-de-emergencia-de-flash-player