Actualiza Adobe Flash Player lo antes posible para protegerse de su último 0-day

Escrito por Rubén Velasco
Seguridad
0

Adobe Flash Player es uno de los elementos más inseguros y vulnerables de la informática moderna. A pesar de los intentos de las grandes compañías, incluso de su padre, Adobe, por acabar con él, este complemento sigue formando parte de un gran número de webs y plataformas online, por lo que la compañía debe seguir controlando su actividad y, en caso de detectar un fallo de seguridad, solucionarlo lo antes posible para no exponer a sus usuarios ante los piratas informáticos.

De todas las vulnerabilidades que pueden aparecer en un software, probablemente las más peligrosas son las del tipo 0-day, o día cero. Estos fallos se llaman así porque, hasta el momento de su descubrimiento eran totalmente desconocidos por la compañía, lo que da comienzo a una cuenta atrás para lanzar el parche de seguridad lo antes posible y, si puede ser, antes de que los piratas informáticos programen un exploit para aprovecharse de este fallo de seguridad.

Hace dos días advertimos de un fallo de seguridad 0-day en todas las versiones de Adobe Flash Player para todos los sistemas operativos que, además, estaba siendo ya explotada por varios grupos de piratas informáticos y para la que la compañía no tenía un parche. Esta vulnerabilidad recibió el identificador CVE-2016-4171 y permitía a cualquier atacante conseguir permisos globales sobre el sistema operativo y ejecutar sobre él código malicioso.

La actualización de Adobe Flash Player llega dos días después del exploit

Más vale tarde que nunca, y, tras dos días en los que los usuarios de Flash han quedado expuestos ante cualquier ataque informático por parte de los piratas informáticos, finalmente la compañía ha liberado un parche de seguridad que soluciona esta complicada vulnerabilidad. Junto a esta vulnerabilidad, Adobe ha lanzado un segundo parche para Flash en la que soluciona, de paso, otra serie de vulnerabilidad (no explotadas por piratas informáticos, de momento) que también permitían la ejecución de código remoto arbitrario.

Aunque los objetivos de estos piratas informáticos no eran usuarios domésticos, sino que sus objetivos eran principalmente empresas y organizaciones, la compañía pide a todos los usuarios que instalen ambos parches de seguridad para evitar que esta vulnerabilidad siga siendo explotada y que, tras hacer ingeniería inversa al segundo de los parches, los piratas informáticos aprovechen las vulnerabilidades solucionadas en este segundo parche para llevar a cabo sus actividades maliciosas.

La nueva versión que soluciona tanto CVE-2016-4171 como otras 35 vulnerabilidades es la nueva 22.0.0.192. Aunque si ya tenemos Flash instalado nos aparecerá una ventana desde la que nos pedirá descargar esta nueva versión con los parches, también podemos descargarla e instalarla manualmente desde su página web principal. Además, en breve Microsoft y Google liberarán también las correspondientes actualizaciones para sus extensiones propias de Flash.

¿Has instalado ya la nueva versión de Adobe Flash Player que soluciona la vulnerabilidad 0-day CVE-2016-4171?

Quizá te interese:


Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10