Adobe Flash Player se despide del año con una importante actualización y varios parches para solucionar problemas de vulnerabilidad. A día de hoy no son muchas las páginas que utilizan este software para introducir elementos multimedia en las webs, ya que ahora es posible añadirlos de manera más sencilla gracias a los nuevos lenguajes de programación como HTML5, quedando las herramientas como Flash Player obsoletas. A pesar de ello algunas páginas lo siguen utilizando, obligando a la compañía a actualizar el programa, al menos para solucionar sus vulnerabilidades. 

Hace apenas unas horas Adobe ha lanzado una actualización de seguridad para abordar 19 problemas que hacían vulnerable a Flash Player. Todas estas brechas de programación podrían ser utilizadas para ejecutar código malicioso en nuestros ordenadores, como se ha hecho con el fallo de seguridad (CVE-2015-8651), que ya ha sido explotado por los piratas informáticos para ejecutar código remoto en los sistemas de las víctimas. Según afirma Adobe, las vulnerabilidades solucionadas con los últimos boletines de seguridad son las siguientes:

  • Una vulnerabilidad “type confusion” que podría provocar la ejecución de código remoto (CVE-2015 a 8644).
  • Una vulnerabilidad de desbordamiento de enteros, “integer overflow” que también conduce a la ejecución de código (CVE-2.015 hasta 8.651).
  • CVE-2015-8634, CVE-2015-8635, CVE-2015-8638, CVE-2015-8639, CVE-2015-8640, CVE-2015-8641, CVE-2015-8642, CVE-2015-8643, CVE-2015-8646, CVE-2015-8647, CVE-2015-8648, CVE-2015-8649, CVE-2015-8650: Estas vulnerabilidades del tipo “use-after-free” podían dar lugar a ejecución de código remoto.
  • CVE-2015-8459, CVE-2015-8460, CVE-2015-8636, CVE-2015-8645: Estas vulnerabilidades del tipo “corrupción de memoria” podían permitir la ejecución de código remoto en los sistemas afectados.

Sin embargo, de todas las vulnerabilidades que se han detectado, la más preocupante es la CVE-2015-8651, debido a que ya estaba siendo explotada por los piratas informáticos desde antes de que Adobe sacara su parche de seguridad. La compañía no se ha mencionado acerca de cuáles han sido los objetivos de los atacantes ni las técnicas utilizadas, salvo apuntar que han sido ataques contra usuarios concretos.

Adobe remienda instalar la nueva versión de Flash Player en cuanto podamos para asegurar nuestra seguridad y evitar que los ciberdelincuentes sigan aprovechándose de estas brechas. La versión la podemos descargar desde la web de Adobe Flash Player.

Con esto queda por ver como se desarrollará el futuro de Flash Player, pues parece ser que da más problemas que soluciones y son muchas las compañías en contra de esta tecnología ya obsoleta.

About Author

Deja un comentario