Productos y Servicios PRODUCTOS Y SERVICIOS

Nueva vulnerabilidad crítica de Flash día cero

Nueva vulnerabilidad crítica de Flash día cero

adobe-flash-playerAdobe ha prometido un parche para la vulnerabilidad crítica de Flash CVE-2016-4171, que está siendo empleada activamente por los ciberdelincuentes. Todos los reproductores de Flash en todos los sistemas operativos y para todos los navegadores están en peligro.

Esta será la cuarta actualización en cuatro meses consecutivos que solucione problemas similares de vulnerabilidades día cero. El aviso APASA16-03 de Adobe informa que son conscientes que la vulnerabilidad CVE-2016-4171 está siendo utilizada en ataques dirigidos por lo que prometen solucionarlo con su actualización mensual de junio que estará disponible el día 16 como muy pronto.

Este anuncio mantiene a Flash como el principal objetivo de los ciberdelincuentes para realizar sus ataques vía navegador de Internet. Lamentablemente, estas cuatro últimas actualizaciones de emergencia no han sido la peor situación por la que ha pasado Flash.

El pasado enero de 2015, adobe solucionó nueve vulnerabilidades de Flash en su parche del día catorce, y publicó tres parches de emergencia más los días 23 y 24 del mismo mes y otro el 3 de febrero siguiente.

Los resultados pasados no son necesariamente indicativos de futuras actuaciones pero cualquiera que use Flash se debe plantear como de mal se debe poner la situación para plantearse el desinstalarlo. Aún existen algunas cosas útiles que usan esa plataforma, pero los acontecimientos lo están poniendo a prueba.

Los usuarios de iOS han vivido sin él durante mucho tiempo. Chrome está intentando deshacerse de él y Apple está dispuesto a no incluirlo en su próxima versión de MacOS.

Para eliminar Flash solo debes seguir las instrucciones que nos da la propia Adobe tanto para Windows como para Mac OS X.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: