Adobe soluciona una vulnerabilidad 0-day en Flash Player

Escrito por Rubén Velasco
Seguridad
0

Flash Player es una de las herramientas más utilizadas en internet y, por ello, también es una de las más atacadas. Un gran número de plataformas como YouTube utilizan este reproductor para mostrar contenidos que, sin él, sería mucho más complicado o incluso imposible. Su popularidad hace que los piratas informáticos busquen vulnerabilidades en esta aplicación para poder atacar así a los usuarios de este plugin.

La rápida actuación de Adobe en este aspecto es vital para mantenerse seguros en la red. En esta ocasión, Adobe ha publicado un parche de seguridad para una vulnerabilidad 0-Day que fue descubierta pocas horas antes de dicha actualización.

Se denomina vulnerabilidad 0-Day a aquellas que son descubiertas por piratas informáticos y para las que aún no hay un parche desarrollado. Una vez descubierta se debe llevar a cabo una carrera entre los desarrolladores y los piratas informáticos ya que si se desarrolla el exploit antes que el parche de seguridad los usuarios estarán vulnerables ante ella y serán atacados de forma masiva. Por eso, las primeras horas tras descubrir dichas vulnerabilidades suelen ser críticas.

La vulnerabilidad en cuestión ha sido denominada como CVE-2014-0502 y permitía, igual que otras vulnerabilidades similares, atacar a los usuarios de Adobe Flash Player a través de páginas web maliciosas diseñadas específicamente para dicha función.

Los sistemas operativos vulnerables ante este fallo son:

  • Windows XP
  • Windows Vista
  • Windows 7 con ALSR desactivado
  • Windows 7 con MS Office 2007 y 2010 instalado y no actualizado que lo hacen vulnerable a varios exploits.

Una vez más, Adobe ha conseguido desarrollar un parche para una vulnerabilidad antes de que esta fuera explotada por los piratas informáticos.

Microsoft, por su parte, ha desarrollado un parche para Internet Explorer 10 y 11 que evita esta vulnerabilidad en su navegador. Los usuarios de Google Chrome no tienen que preocuparse ya que el plugin desarrollado y mantenido por Google no dispone de la vulnerabilidad anterior.

El parche de seguridad de Adobe también corrige algunos bugs y soluciona algunas vulnerabilidades detectadas en la versión anterior de Flash Player, aunque no son tan peligrosas como la 0-Day.

¿Has actualizado ya Adobe Flash Player?

Fuente: Net Security


Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10