Al igual que Microsoft ha liberado sus boletines de seguridad, otras desarrolladoras de software han hecho lo mismo con sus productos de software, como Adobe. Adobe es la empresa responsable de complementos como Flash Player, uno de los plugins más utilizados en la red y, por desgracia, más inseguros, ya que son uno de los vectores más atacados por los piratas informáticos. Por ello, es de vital importancia mantenerlo siempre actualizado a la última versión para evitar posibles problemas.
En esta ocasión, el plugin de Adobe ha recibido un total de 52 actualizaciones de seguridad. De todas ellas, 33 podían permitir a un atacante llevar a cabo ataques de corrupción de memoria para poder ejecutar código en la memoria del sistema. Otras 10 estaban relacionadas con el uso de los recursos de la memoria tras haberse liberado por una administración indebida de la memoria.
También se han solucionado fallos de seguridad que podían haber permitido filtrar datos sobre los usuarios (CVE-2016-4247), fallos de error de tipo al utilizar determinadas variables que podía permitir la ejecución de código (CVE-2016-4223, CVE-2016-4224, CVE-2016-4225) y un error de desbordamiento de búfer (CVE-2016-4249).
Por último, un fallo que podía permitir acceder a los datos en la memoria (CVE-2016-4232), un error en las capas de seguridad que podían ser evadidas (CVE-2016-4178) y dos fallos más de corrupción de memoria (CVE-2016-4176, CVE-2016-4177).
La lista completa de vulnerabilidades se encuentra en la página web de Adobe.
En esta ocasión, para la detección y solución de las vulnerabilidades han colaborado tanto investigadores independientes como empresas del sector de la seguridad como Microsoft, Pangu LAB, Qihoo 360, WINS WSEC Analysis Team, Trend Micro, FireEye, Tencent, Google’s Project Zero, COSIG y NCC Group.
Debemos actualizar Adobe Flash Player lo antes posible para evitar que los piratas informáticos se aprovechen de estos fallos
Las nuevas versiones de Flash para Windows corresponden con la 22.0.0.209, mientras que la de Linux corresponde con la 11.2.202.632. Además, los usuarios de Google Chrome recibirán la nueva versión del plugin de forma automática tan pronto como la libere Google y los usuarios de Windows 8 y Windows 10 la recibirán a través de Windows Update para Internet Explorer y Edge.
De los 52 parches de seguridad, esta es la primera vez que ninguno de ellos se considera zero-day, ya que ninguno de ellos era conocido por piratas informáticos ni estaba siendo explotado ya como en ocasiones anteriores. Esto quiere decir que, aunque Flash sigue siendo un software muy vulnerable, Adobe se toma en serio su seguridad y, poco a poco, va haciendo este plugin más seguro, aunque no logrará sobrevivir en un mundo cada vez más dominado por los estándares como HTML5.
Además de estos 52 parches de seguridad, Adobe ha solucionado 30 más en sus productos Acrobat y Reader y un fallo de divulgación de información personal en el módulo XMP Toolkit para Java.
¿Has actualizado ya Adobe Flash Player?
Quizá te interese:
- Disponibles los boletines de seguridad de julio de 2016 de Microsoft