Detectada una vulnerabilidad día cero en Flash que está siendo activamente explotada

ActualidadAdobeFlash

El pasado martes de parches Adobe no publicó ninguna actualización. Dado que durante los últimos meses, los martes de parches fueron gradualmente disminuyendo, a lo mejor a algunos no les sorprendió este hecho.

Seis días después del martes de parches inexistente, Adobe ha publicado una actualización no programada para Flash, en respuesta a una vulnerabilidad día cero que estaba siendo explotada activamente.

Esta vulnerabilidad, la CVE-2017-11292, podría permitir la ejecución de código remoto por lo que está calificada como crítica. Afecta tanto a los navegadores como a los reproductores de escritorio en Windows, Mac, Linux y Chrome OS.

Adobe alerta que esta vulnerabilidad está siendo usada activamente, específicamente por un grupo criminal que anteriormente se aprovechó de otra vulnerabilidad en Flash para realizar sus ataques.

Sophos interrumpe el ataque al bloquear la URL desde la que se descarga el malware, y lo detecta como Mal/Generic-S.

De todas maneras, si usas Flash, deberías actualizarlo inmediatamente. Pero incluso mejor, deshazte de Flash (si puedes).

Incluso Adobe sabe que su asediado reproductor digital tiene los días contados. Los desarrolladores de navegadores web han intentado deshacerse de él durante años hasta que en julio Adobe anunció que finalmente va a eliminarlo (a finales de 2020).

En colaboración con varios de nuestros socios tecnológicos (entre los que se incluyen Apple, Facebook, Google, Microsoft y Mozilla), Adobe está planeando el final de Flash. Específicamente, dejaremos de distribuir y actualizar Flash Player a finales de 2020 y animamos a los creadores de contenidos a que migren cualquier contenido Flash a estos nuevos formatos abiertos.

Aún nos quedan unos cuarenta martes de parches antes de la fecha establecida. Flash tiene los días contados, pero su agonía será larga. Adobe esperará hasta 2021 pero tú no tiene que hacerlo.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.