Aunque pasan los meses, Flash sigue sin morir. A pesar de que esta herramienta es, probablemente, la que más expone nuestra seguridad en Internet debido al gran número de vulnerabilidades que esconde y a que, gracias al nuevo estándar HTML5 es totalmente innecesaria, aún muchas webs siguen utilizando este complemento NPAPI para mostrar cierto contenido. Por suerte, Adobe sigue manteniendo este complemento y todos los meses lanza unos nuevos parches de seguridad con los que solucionar estas vulnerabilidades y evitar que los usuarios puedan verse en peligro por ellas.
Hace algunas horas, Adobe ha publicado una nueva versión de Flash centrada en solucionar un total de 7 vulnerabilidades bastante serias que podían poner en peligro la seguridad de los usuarios que tuvieran este complemento instalado en su ordenador.
Las vulnerabilidades solucionadas por esta nueva versión de Adobe Flash Player son CVE-2017-3068, CVE-2017-3069, CVE-2017-3070, CVE-2017-3071, CVE-2017-3072, CVE-2017-3073 y CVE-2017-3074. La vulnerabilidad 3071 permitía a un atacante ejecutar código remoto en la memoria por un fallo que permitía acceder a los recursos una vez liberados, mientras que el resto de vulnerabilidades eran fallos de corrupción de memoria que también podían permitir la ejecución de código en el sistema.
Estas actualizaciones llegarán a todos los usuarios que tengan instalado Flash automáticamente desde el centro de actualizaciones automáticas, además de distribuirse a través de Windows Update en las versiones modernas de Windows y en segundo plano para los usuarios de Google Chrome.
Si queremos, también podemos descargar automáticamente esta nueva versión desde su página web principal. Si queremos asegurarnos de tener la última versión debemos comprobar que esta sea igual o posterior a 25.0.0.171.
Adobe también ha actualizado la herramienta «Adobe Experience Manager Forms» solucionando varios fallos de seguridad, aunque la que realmente importa es Flash al ser el complemento más utilizado e instalado en todo el mundo.
Problemas con las nuevas actualizaciones de Flash e Internet Explorer
Como hemos dicho, en la mayoría de los casos esta nueva versión se instalará automáticamente en los ordenadores para proteger a los usuarios sin que estos tengan que hacer nada. Sin embargo, algunos usuarios que ya han instalado la nueva versión de Flash están reportando problemas al intentar cargar este tipo de contenido en Internet Explorer, concretamente desde Windows 10 Creators Update.
Aunque nosotros no hemos tenido problemas, en caso de vernos afectados, para solucionar este problema, según dicen, lo único que se debe hacer es abrir el menú de configuración del navegador haciendo clic sobre el icono con forma de engranaje y activando Flash manualmente desde allí.
Además, os recordamos que Microsoft también ha lanzado sus nuevos parches acumulativos para Windows, Internet Explorer y Edge, parches que debemos instalar lo antes posible ya que solucionan varias vulnerabilidades críticas que incluso están siendo explotadas activamente por piratas informáticos.
Además, os recordamos que ayer Microsoft actualizó el motor de Windows Defender para proteger a los usuarios de lo que, según los ingenieros de Google que la detectaron, era la peor vulnerabilidad en la historia de Windows.
¿Has descargado e instalado ya los nuevos parches de Adobe y los últimos parches acumulativos de Microsoft para poder disfrutar de la máxima protección en Internet?