Menú principal

miércoles, 5 de febrero de 2014

Actualizaciones de emergencia en Adobe Flash para OS X

Adobe vuelve a estar en estado de emergencia debido a nuevas vulnerabilidades surgidas en su software. Los ataques client-side a través del navegador hacen posible que con versiones vulnerables de Adobe Flash se ejecute código arbitrario y de esa manera alguien pueda tomar el control de nuestra máquina, convirtiéndonos en usuarios zombies.  Como hemos podido comprobar, históricamente, Adobe ha estado afectado por vulnerabilidades críticas en su software. Sin ir más lejos, en 2011 salió a la luz una vulnerabilidad que comprometió gravemente la seguridad de importantes empresas aeroespaciales estadounidenses como Lockheed Martin.

Un año más tarde, la empresa rusa Group-IB descubrió cómo burlar la sandbox que venía por defecto en las versiones de Adobe Reader X y XI, permitiendo así que software malicioso tuviese acceso al sistema operativo. Esto son solo algunos ejemplos que no hacen sino demostrar que las vulnerabilidades de Adobe representan uno de los vectores de ataque más populares. 

En el caso que nos ocupa, Adobe insta a sus usuarios a que actualicen sus Flash Players inmediatamente, haciendo especial hincapié en los usuarios de Google Chrome y Microsoft Internet Explorer. En un boletín de seguridad publicado recientemente, la compañía identifica una nueva vulnerabilidad en Flash que podría ser explotada por el mundo del fraude online.

Según postea Adobe en su blog, esta vulnerabilidad permite a los atacantes tomar el control del sistema afectado de forma remota, a través de la inyección de una shellcode, o como se denomina más formalmente, una ejecución de código arbitraria. Además, Adobe señala que está al tanto de informes que demuestran la existencia de exploits para esta vulnerabilidad, y recomienda a los usuarios aplicar las actualizaciones necesarias. 

La compañía ha otorgado un nivel de Prioridad 1 a las vulnerabilidades explotadas en Windows y OSX. Este nivel, el más alto en la escala de amenazas de Adobe, se aplica únicamente en situaciones críticas dónde existen vulnerabilidades en las que se tiene constancia de la existencia de un exploit. Por el contrario, en el boletín se asigna un nivel de Prioridad 3 para la vulnerabilidad en Linux, refiriéndose a “un producto que históricamente no ha sido blanco de los atacantes”. Desde nuestra opinión esta afirmación puede ser errónea, ya que aunque su cuota de mercado no es amplia, la seguridad debe ser un requisito.

No olvides actualizar tu versión de Adobe Flash y asegurarte que no acabas siendo parte de una red zombie gracias a esta vulnerabilidad. Descarga la actualización directamente desde el sitio web de Adobe.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Vente al "Security Innovation Day 2016: Let Security Be"

El Security Innovation Day es el evento desde el que Telefónica y ElevenPaths comparten los últimos lanzamientos y novedades en innovació...

Otras historias relacionadas

Entradas populares