Adobe libera un parche de emergencia para Flash Player

Adobe Flash Player es uno de los complementos web más utilizados en las páginas web. Este complemento ha demostrado en múltiples ocasiones ser totalmente inseguro y estar obsoleto de cara a los estándares actuales como HTML5, sin embargo, aún existen un gran número de páginas web que hacen uso de este complemento, por lo que Adobe sigue manteniendo su complemento y liberando periódicamente actualizaciones de seguridad que permita a los usuarios, al menos, evitar que piratas informáticos puedan aprovecharse de una vulnerabilidad para tomar el control de un equipo remoto.

Hace algunas horas, Adobe anunciaba el lanzamiento de un parche de emergencia para su complemento Adobe Flash Player. Este nuevo parche se centra en solucionar una vulnerabilidad crítica zero-day que, por desgracia, ya estaba siendo explotada por piratas informáticos para tomar el control de los sistemas vulnerables. Esta vulnerabilidad ha sido registrada bajo el código CVE-2016-1019 y, tal como explica la compañía, la correcta explotación de la misma puede dar lugar a un fallo en el sistema, a través del cual, un atacante puede llegar incluso a tomar el control completo del sistema operativo afectado.

Este fallo de seguridad afecta por igual a todos los sistemas operativos donde se ejecuta Flash (Windows, Mac OS X, Linux y Chrome OS), aunque estas ejecuten la última versión del complemento.

Cómo protegernos de esta vulnerabilidad en Adobe Flash Player
Como ya hemos dicho, esta vulnerabilidad, considerada como crítica por la compañía, ya está siendo explotada por piratas informáticos. Concretamente, según los informes de Adobe, los atacantes se están centrando en usuarios de Windows 10 que aún ejecutan la versión 20.0.0.306, aunque cualquier versión y sistema operativo puede verse afectado.

Lo más recomendable es instalar la última versión del complemento desde la página web principal de la compañía. Una herramienta de seguridad actualizada y un firewall, junto al sentido común de evitar visitar páginas web de dudosa reputación, nos ayudarán también a evitar caer víctimas de los piratas informáticos que buscan aprovecharse de estas vulnerabilidades. Los navegadores web que cuentan con un plugin de Flash integrado como Google Chrome o Microsoft Edge, recibirán la actualización correspondiente de manos de la propia desarrolladora, por lo que se recomienda mantener el navegador y los componentes del mismo actualizados.

Por último, utilizar herramientas como Malwarebytes Anti-Exploit o EMET nos ayudaran a evitar que se puedan explotar los procesos de Flash o de los navegadores utilizando exploits.

La semana que viene es “martes de parches”, por lo que compañía liberará una nueva actualización de Flash en la que solucionará aún más vulnerabilidades detectadas. Sin embargo, es de vital importancia instalar esta actualización ya que, mientras que las otras vulnerabilidades son aún desconocidas para los usuarios, esta concretamente sí que está siendo explotada.

Adobe Flash Player está muerto. Ahora solo queda esperar a que los usuarios y los desarrolladores se den cuenta de ellos para poder hacer de Internet un lugar mejor.

Ver informacion original al respecto en Fuente:
http://www.redeszone.net/2016/04/07/adobe-libera-parche-emergencia-flash-player/#sthash.2KeZ864L.dpuf