Adobe Flash Player es utilizado por la mayoría de los usuarios de internet ya que un gran número de contenido, especialmente multimedia, se reproduce en este formato desde los navegadores. Aunque HTML5 va robando terreno poco a poco a Adobe Flash Player (iOS y Android ya no tienen soporte oficial de Adobe Flash Player y plataformas como YouTube, poco a poco, está portando todos los contenidos al nuevo formato) aún existe una gran cantidad de contenido reproducido por este plugin multimedia.
La vulnerabilidad en cuestión permite ejecutar código remoto en un sistema sin permiso y podría llegar a permitir a los atacantes tomar el control total del sistema. Esta vulnerabilidad ya dispone de un exploit que la explota correctamente, por lo que es recomendable a todos los usuarios que actualicen sus sistemas lo antes posible para evitar que puedan ser víctimas de un ataque informático que se aproveche de esta vulnerabilidad.
Todas las versiones actuales de Adobe Flash Player son vulnerables, independiente del sistema operativo que ejecuten. En Windows y Mac, que tienen una mayor actualización y un mayor soporte, las versiones 12.0.0.44 y 11.7.700.261 y todas las anteriores son vulnerables ante esta vulnerabilidad. En Linux, la versión más reciente 11.2.202.336 y las anteriores también son vulnerables y pueden ser correctamente explotadas.
Adobe no ha tardado en poner solución y ha publicado ya un parche de seguridad para todos los sistemas que corrige esta vulnerabilidad e impide que sea explotada. Es recomendable que los usuarios actualicen sus versiones de Flash Player e instalen los parches de seguridad lo antes posible. Los usuarios de Pepper Flash en Linux recibirán hoy un parche a través del centro de actualizaciones de su sistema operativo que soluciona esta vulnerabilidad.
La vulnerabilidad ha quedado registrada y documentada dentro de los blogs de Adobe. Adobe ha respondido muy rápidamente ante esta vulnerabilidad y ha impedido que pueda generar un número mayor de víctimas. Pese a ello, hay muchos usuarios que no acostumbran a actualizar sus sistemas ni a instalar los parches de seguridad que publican las principales desarrolladoras y que, en estos casos, suelen ser los principales objetivos de los piratas.
¿Has actualizado ya tu sistema para evitar ser víctima de este exploit?