El pasado martes de parches Adobe no publicó ninguna actualización. Dado que durante los últimos meses, los martes de parches fueron gradualmente disminuyendo, a lo mejor a algunos no les sorprendió este hecho.
Seis días después del martes de parches inexistente, Adobe ha publicado una actualización no programada para Flash, en respuesta a una vulnerabilidad día cero que estaba siendo explotada activamente.
Esta vulnerabilidad, la CVE-2017-11292, podría permitir la ejecución de código remoto por lo que está calificada como crítica. Afecta tanto a los navegadores como a los reproductores de escritorio en Windows, Mac, Linux y Chrome OS.
Adobe alerta que esta vulnerabilidad está siendo usada activamente, específicamente por un grupo criminal que anteriormente se aprovechó de otra vulnerabilidad en Flash para realizar sus ataques.
Sophos interrumpe el ataque al bloquear la URL desde la que se descarga el malware, y lo detecta como Mal/Generic-S.
De todas maneras, si usas Flash, deberías actualizarlo inmediatamente. Pero incluso mejor, deshazte de Flash (si puedes).
Incluso Adobe sabe que su asediado reproductor digital tiene los días contados. Los desarrolladores de navegadores web han intentado deshacerse de él durante años hasta que en julio Adobe anunció que finalmente va a eliminarlo (a finales de 2020).
En colaboración con varios de nuestros socios tecnológicos (entre los que se incluyen Apple, Facebook, Google, Microsoft y Mozilla), Adobe está planeando el final de Flash. Específicamente, dejaremos de distribuir y actualizar Flash Player a finales de 2020 y animamos a los creadores de contenidos a que migren cualquier contenido Flash a estos nuevos formatos abiertos.
Aún nos quedan unos cuarenta martes de parches antes de la fecha establecida. Flash tiene los días contados, pero su agonía será larga. Adobe esperará hasta 2021 pero tú no tiene que hacerlo.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: