Cabecera-v2-web.jpg

Adobe soluciona una vulnerabilidad activamente explotada en Flash Player


Uno de los mayores peligros que podemos encontrar a la hora de conectarnos a Internet es utilizar aplicaciones, o complementos, desactualizados que escondan fallos o problemas de seguridad conocidos por los piratas informáticos. Una de las aplicaciones que más fallos tiene y que, por desgracia, es ampliamente utilizada en la red es Adobe Flash Player, el obsoleto complemento multimedia de Internet.

Adobe Flash Player es un complemento muy vulnerable a ataques informáticos y, por lo tanto, es uno de los más utilizados por los piratas para infectar de malware a sus ví­ctimas. Por ello, con el fin de permitir a los usuarios utilizar este complemento de la forma más segura posible, Adobe suele lanzar actualizaciones periódicas del complemento con las que solucionar las vulnerabilidades conocidas, como la nueva actualización publicada hoy.

Hace algunas horas, esta compañí­a ha publicado un nuevo parche de seguridad para todas las versiones de su complemento web, APSB16-39, con el que soluciona una serie de vulnerabilidades (en total, 17) que pueden ser utilizadas por los piratas informáticos para tomar el control de los sistemas afectados.

Mientras que siempre es importante mantener este complemento actualizado a las últimas versiones, en esta ocasión es incluso más importante, ya que algunos de estos fallos eran zero-day, como el CVE-2016-7892, desconocidos por Adobe, pero sí­ por varios grupos de piratas informáticos, quienes los están explotando activamente por la red gracias a un exploit publicado en distintas páginas de hacking.

Microosft-actualizaciones.png

Actualiza cuanto antes Adobe Flash Player para protegerte de estas vulnerabilidades

Microsoft ha publicado hoy sus boletines de seguridad, por lo que los usuarios de Windows 10 habrán recibido con ellos el nuevo parche para Adobe Flash Player. Los usuarios de Google Chrome, además, recibirán la actualización del complemento de forma automática. Sin embargo, los usuarios que tengan Flash instalado manualmente en su ordenador deben estar pendientes al aviso de actualización, que deberí­a aparecer en el área de notificaciones, para instalar cuanto antes esta nueva versión, odescargarla manualmente desde la página web principal de Adobe.

Para asegurarnos de tener nuestro Flash actualizado, debemos comprobar que tenemos, al menos, la versión 24.0.0.186 instalada en nuestro sistema.

Hace años, cuando comenzaron las primeras páginas web, el estándar HTML no permití­a desarrollar e implementar contenido multimedia en las páginas web, lo que obligaba a los desarrolladores a utilizar plataformas como Java o Flash para ello. Sin embargo, ver, casi en 2017 y con la llegada de HTML 5.1 a la vuelta de la esquina, una página web que aún utiliza Flash para mostrar contenido multimedia, como, por ejemplo, Spotify Web Player, es aberrante, pero tristemente cierto.


Fuente: hispasec.com


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11