Actualización crítica de Flash

ActualidadFlashvulnerabilidad

Son noticias que ya no sorprenden a nadie. Todas las versiones de Flash anteriores a la 28.0.0.161 tienen una vulnerabilidad crítica que los ciberdelincuentes pueden utilizar para instalar malware en tu ordenador. Adobe la califica como una actualización de prioridad 2, lo que significa que todavía no han detectado ningún ataque que explote esta vulnerabilidad.

No permitas que esa afirmación, o la repetición de vulnerabilidades de Flash, sean disculpas para no actuar con celeridad, no es seguro utilizar la versión 28.0.0.161, así que actualízalo ya o desinstálalo para siempre del ordenador.

Para comprender la urgencia de este parche, es importante conocer cómo las vulnerabilidades de Flash te pueden afectar.

Adobe avisa que si se explota exitosamente esta vulnerabilidad se puede ejecutar código arbitrario en el contexto del usuario actual. Las vulnerabilidades de ejecución de código remoto (RCE) como esta pueden permitir que un atacante instale malware en el ordenador de la víctima.

En el caso de una vulnerabilidad Flash como de la que estamos hablando, todo lo que tienes que hacer es visitar una página web que tenga un elemento flash comprometido. Visitar una web es lo mismo que descargar un virus y ejecutarlo, en lo que concierne a tu ordenador.

Y no estamos hablando de un peligro que se encuentra en una o dos webs. Los ciberdelincuentes que se aprovechan de estos fallos controlan infinidad de webs.

Se trata de un juego de números. El peligro no está en que te ataquen a ti específicamente (a no ser que seas un objetivo de gran valor), es que caigas en la red de los cibercriminales.

Para atacar a los visitantes de una web, los ciberdelincuentes necesitan  fallos en los navegadores o en los plugin que usen. Flash es un candidato perfecto debido a que es muy popular y tiene más agujeros que un colador.

La última vez que os avisamos de una vulnerabilidad crítica en Flash que estuviera siendo activamente usada fue el mes pasado. Hubo otro día cero cuatro meses antes, en octubre de 2017.

No hace tanto que Adobe tuvo que solucionar cuatro vulnerabilidades día cero en cuatro meses consecutivos, entre marzo y junio de 2016.

No debemos confundir esa serie con la que ocurrió a comienzos de 2015 cuando tras el martes de parches del 14 de enero, Adobe tuvo que publicar tres parches más de emergencia el 23 y 24 de enero y el 3 de febrero.

Y existen muchos más ejemplos.

¿Qué hacer?

Adobe avisa que los usuarios de Chrome recibirán la actualización automáticamente, así como los usuarios de Microsoft Edge o Internet Explorer 11 en Windows 10 y Windows 8.1.

Para los demás sugiere comprobar  la versión que se esté utilizando vía la página de Adobe Flash Player o haciendo clic con el botón derecho en cualquier contenido Flash. En caso  de no estar usando Adobe Flash Player 29.0.0.113 deberíamos actualizarlo o directamente desde Flash o visitando la página de descargas.

Nuestro consejo es que lo desinstales. Adobe dice que el fin de esta aplicación está programado para 2020, lo que sugiere que pasaran otros tres años más para que desparezca totalmente. La mejor manera de protegerse es acabar con la amenaza lo antes posible.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.