Adobe publica un parche que soluciona la vulnerabilidad de Internet Explorer

Escrito por Jorge Calderón
Software

Este fin de semana saltaron las alarmas después de que Microsoft confirmara la existencia de una vulnerabilidad que afectaba a todas las versiones de Internet Explorer y que estaba siendo explotada. Los de Redmond no van a sacar una actualización hasta el próximo 13 mayo, pero Adobe ha lanzado un parche de seguridad para el módulo Flash que soluciona el fallo.

Microsoft confirmaba este fin de semana pasado la existencia de una vulnerabilidad del tipo 0-day en Internet Explorer que afectaba a todas sus versiones, desde la 6 hasta la 11. También señalaban que el error estaba siendo explotado y que no tenían previsto lanzar una actualización de seguridad con la corrección hasta el próximo 13 de mayo, por lo que los usuarios quedaban expuestos a la vulnerabilidad, aunque existían opciones de protegernos utilizando un navegador distinto, activando el modo protegido del navegador o desactivando los módulos Flash, ya que este fallo se explota a través de estos módulos, pero, como podemos leer en RedesZone, Adobe ha publicado un parche de seguridad para su aplicación solucionando el problema y permitiendo a los usuarios protegerse hasta que los de Redmond actualicen el navegador.

Parche disponible en la web de Adobeadobe-logo

La vulnerabilidad ha sido denominada como CVE-2014-0515 por los desarrolladores y técnicos de seguridad de Adobe Flash y, aunque en principio afecta solo al navegador de Microsoft, han preferido publicar un parche que soluciona por completo el problema y evitar nuevas amenazas, ya que hubiera sido probable que estuvieran afectados otros navegadores u otros sistemas operativos. Tenemos disponible la actualización en la web principal de Adobe y para comprobar que tenemos la versión correcta y no vulnerable debemos comprobar que nuestra versión de Adobe Flash coincida con las siguientes:

  • Windows y Mac: 13.0.0.206
  • Linux: 11.2.202.356

En la nota de prensa oficial de la compañía podemos encontrar más información sobre las actualizaciones y sobre cómo descargarlas.

Vulnerabilidad difundida por el Ministerio de Justicia de Siria

Según varias informaciones, la vulnerabilidad ha sido difundida por el Ministerio de Justicia de Siria y se cree que los ataques originales estaban tenían el objetivo de espiar a disidentes sirios. De alguna forma, este problema que afectaba al navegador de Microsoft se hizo público y los hackers empezaron a explotarla, ya que permitía poder llegar a tener el control completo de un ordenador. Es muy recomendable mantener todo tipo de software actualizado, y más en estos casos, para evitar posibles amenazas y riesgos de seguridad.

Fuente > ADSLZone

Continúa leyendo
Comentarios
9 comentarios
  1. Anónimo
    Usuario no registrado
    29 Abr, 14 8:38 pm

    ¿Pero no era un problema de la mierda de internet explorer, windows caca, etc.?
    Ah, no, espera, que realmente era un problema de la putísima mierda del Adobe Flash, y lo han sacado a toda leche no sea que se vean afectados otros navegadores o incluso otros sistemas. Qué cosas (ironic).

    1. Anónimo
      Usuario no registrado
      29 Abr, 14 9:56 pm

      Lo que tiene cojones es que lo saque adobe antes que Microsoft.

      1. Anónimo
        Usuario no registrado
        29 Abr, 14 10:32 pm

        Es que si el fallo es por Adobe Flash, a ver quién cojones lo va a sacar.

      2. Anónimo
        Usuario no registrado
        30 Abr, 14 2:02 am

        “Las vulnerabilidades afectan a las versiones de Adobe Flash Player 13.0.0.182 (y anteriores) para Windows, Adobe Flash Player 13.0.0.201 (y anteriores) para Macintosh, Adobe Flash Player 11.2.202.350 (y anteriores) para Linux y las vesiones de Adobe Flash para navegadores Google Chrome e Internet Explorer 10 y 11.”

        Fuente: hispasec.com

  2. Anónimo
    Usuario no registrado
    30 Abr, 14 10:32 am

    La noticia está mal esto no tiene relación con el agujero de seguridad de IE. Ojo con esto,

    1. Anónimo
      Usuario no registrado
      30 Abr, 14 11:20 am

      Sí la tiene, es lo mismo, pero Adobe saca su fix, y MS sacará el suyo -para que si no actualizas el Flash pero sí el IE, lo tengas resuelto de una forma u otra-

  3. Anónimo
    Usuario no registrado
    30 Abr, 14 12:51 pm

    otra puerta trasera de microsoft que le hace el trabajo sucio a la N S A, a saber cuantas hay aun

    1. Anónimo
      Usuario no registrado
      30 Abr, 14 7:52 pm

      Otro comentario chorra de alquien que no sabe pensar por sí mismo y solo se dedica a repetir los mantras que lee pero no entiende.