Actualización 29 de mayo: Adobe informa que la última versión de Flash Player (9.0.124.0) no es vulnerable, se recomienda su descargarla e instalación a todos los usuarios de las versiones anteriores. Si se utilizan varios navegadores (Firefox, Internet Explorer, Opera, etc) se aconseja verificar la versión en cada uno de ellos y actualizar si es necesario.

Una vulnerabilidad del tipo ”Zero day” en Adobe Flash Player ha sido detectada por la especialista en seguridad Symantec. El problema afecta a las versiones 9.0.115.0 y a la última disponible 9.0.124.0, además otras versiones anteriores también podrían verse afectadas.

Flash Player se actualizó recientemente solucionando una vulnerabilidad crítica que permitía que un usuario sea atacado por el simple hecho de reproducir un video SWF malicioso. Respecto a la falla actual aún no hay demasiados detalles publicados por parte de Adobe pero el problema está siendo investigando en profundidad junto a Symantec. Informes recientes indican que la vulnerabilidad se esta explotando activamente y permitiría la ejecución remota de códigos arbitrarios, además se han detectado indicios de que algunas páginas web vulnerables están siendo atacadas para redirigir a los visitantes a sitios especialmente diseñados que aprovechan la vulnerabilidad de Flash e inician la descarga de diversos programas maliciosos en el equipo de la víctima.

El problema es grave y dada la situación se recomienda tener especial cuidado con las páginas que utilicen flash, al menos hasta que una actualización sea liberada por parte de Adobe, cuando esto suceda lo ideal será instalarla de inmediato para mantener la seguridad del equipo. Desde About Flash es posible comprobar fácilmente qué versión tenemos instalada en el navegador, simplemente debemos ingresar al sitio y verificarla en el recuadro denominado ”Version Information”.