Actualización crítica para una vulnerabilidad de Adobe Flash Player

28 marzo, 2018
44 Compartido 2,380 Visualizaciones

Aunque desde Adobe no se le otorga una gran importancia, la vulnerabilidad del Flash se activa sola al entrar en una web comprometida e instala un malware.

Son noticias que ya no sorprenden a nadie. Todas las versiones de Flash anteriores a la 28.0.0.161 tienen una vulnerabilidad crítica que los ciberdelincuentes pueden utilizar para instalar malware en tu ordenador. Adobe la califica como una actualización de prioridad 2, lo que significa que todavía no han detectado ningún ataque que explote esta vulnerabilidad.

No permitas que esa afirmación, o la repetición de vulnerabilidades de Flash, sean disculpas para no actuar con celeridad, no es seguro utilizar la versión 28.0.0.161, así que actualízalo ya o desinstálalo para siempre del ordenador.

Para comprender la urgencia de este parche, es importante conocer cómo las vulnerabilidades de Flash te pueden afectar.

Adobe avisa que si se explota exitosamente esta vulnerabilidad se puede ejecutar código arbitrario en el contexto del usuario actual. Las vulnerabilidades de ejecución de código remoto (RCE) como esta pueden permitir que un atacante instale malware en el ordenador de la víctima.

En el caso de una vulnerabilidad Flash como de la que estamos hablando, todo lo que tienes que hacer es visitar una página web que tenga un elemento flash comprometido. Visitar una web es lo mismo que descargar un virus y ejecutarlo, en lo que concierne a tu ordenador.

Y no estamos hablando de un peligro que se encuentra en una o dos webs. Los ciberdelincuentes que se aprovechan de estos fallos controlan infinidad de webs.

Se trata de un juego de números. El peligro no está en que te ataquen a ti específicamente (a no ser que seas un objetivo de gran valor), es que caigas en la red de los cibercriminales.

Para atacar a los visitantes de una web, los ciberdelincuentes necesitan  fallos en los navegadores o en los plugin que usen. Flash es un candidato perfecto debido a que es muy popular y tiene más agujeros que un colador.

La última vez que os avisamos de una vulnerabilidad crítica en Flash que estuviera siendo activamente usada fue el mes pasado. Hubo otro día cero cuatro meses antes, en octubre de 2017.

No hace tanto que Adobe tuvo que solucionar cuatro vulnerabilidades día cero en cuatro meses consecutivos, entre marzo y junio de 2016.

No debemos confundir esa serie con la que ocurrió a comienzos de 2015 cuando tras el martes de parches del 14 de enero, Adobe tuvo que publicar tres parches más de emergencia el 23 y 24 de enero y el 3 de febrero.

Y existen muchos más ejemplos.

¿Qué hacer?

Adobe avisa que los usuarios de Chrome recibirán la actualización automáticamente, así como los usuarios de Microsoft Edge o Internet Explorer 11 en Windows 10 y Windows 8.1.

Para los demás sugiere comprobar  la versión que se esté utilizando vía la página de Adobe Flash Player o haciendo clic con el botón derecho en cualquier contenido Flash. En caso  de no estar usando Adobe Flash Player 29.0.0.113 deberíamos actualizarlo o directamente desde Flash o visitando la página de descargas.

Nuestro consejo es que lo desinstales. Adobe dice que el fin de esta aplicación está programado para 2020, lo que sugiere que pasaran otros tres años más para que desparezca totalmente. La mejor manera de protegerse es acabar con la amenaza lo antes posible.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Snyk, la startup londinense que ha recaudado $ 22 millones para proteger automáticamente el software de código abierto de las vulnerabilidades
Actualidad
21 compartido1,407 visualizaciones
Actualidad
21 compartido1,407 visualizaciones

Snyk, la startup londinense que ha recaudado $ 22 millones para proteger automáticamente el software de código abierto de las vulnerabilidades

Vicente Ramírez - 3 octubre, 2018

La startup Snyk que cuenta con sede en Reino Unido ha anunciado la recaudación de una ronda de financiación de…

El factor humano todavía es uno de los de mayor riesgo en los procesos industriales
Sin categoría
10 compartido1,450 visualizaciones
Sin categoría
10 compartido1,450 visualizaciones

El factor humano todavía es uno de los de mayor riesgo en los procesos industriales

Alicia Burrueco - 9 septiembre, 2019

Los errores humanos están detrás de la mitad de los incidentes de ciberseguridad en redes industriales. Pese a la automatización,…

CyberSecurity News estrena canal en Telegram donde ofrecerá contenido exclusivo sobre ciberseguridad
Actualidad
23 compartido2,234 visualizaciones
Actualidad
23 compartido2,234 visualizaciones

CyberSecurity News estrena canal en Telegram donde ofrecerá contenido exclusivo sobre ciberseguridad

Vicente Ramírez - 12 septiembre, 2018

Esta semana desde CyberSecurity News estrenábamos nuevo medio de difusión, abríamos nuestro canal de Telegram al que podéis seguir en…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.