Adobe soluciona 8 vulnerabilidades serias en Flash Player y Shockwave

Share this…

Ayer fue el segundo martes de mes, lo que para los desarrolladores de software se conoce como “martes de parches”. Aprovechando este día, grandes compañías liberan una serie de parches de seguridad con los que corregir distintas vulnerabilidades detectadas en sus productos y hacerlos, poco a poco, cada vez más seguros. Adobe es una de las compañías que ha lanzado estos parches de seguridad para sus conocidas herramientas Flash y Shockwave.

En total, Adobe ha solucionado 8 vulnerabilidades, 7 de las cuales corresponden a Flash Player y han sido consideradas como críticas ya que permitían tanto desvelar información sobre los usuarios como ejecutar código de forma remota en cualquier sistema Windows, Linux, macOS y Chrome OS, y una considerada como “importante” que solo afecta a la versión de Shockwave Player para Windows.

En detalle, las vulnerabilidades que afectan a Adobe Flash Player son:

  • CVE-2017-2997, una vulnerabilidad de desbordamiento de búfer que permite ejecutar código de forma remota.
  • CVE-2017-2998 y CVE-2017-2999, dos fallos de corrupción de memoria utilizados para ejecutar código en los sistemas afectados.
  • CVE-2017-3000, un fallo en el generador de números aleatorios que podía exponer datos sensibles de los usuarios.
  • CVE-2017-3001, CVE-2017-3002 y CVE-2017-3003, fallos de liberación de recursos que permite ejecutar código remoto.

En el caso de Shockware Player, la vulnerabilidad solucionada es:

  • CVE-2017-2983, un fallo que puede ser utilizado para ganar privilegios en los sistemas afectados.

Si tenemos Adobe Flash Player ya instalado en nuestro ordenador, recibiremos automáticamente un aviso con la disponibilidad de la nueva versión, aunque si queremos asegurarnos y descargarla e instalarla a mano podemos hacerlo desde el siguiente enlace. En el caso de Shockware Player, podemos descargarlo desde el siguiente enlace.

Adobe Flash Player sigue siendo, de lejos, una de las aplicaciones más vulnerables y más utilizada por los piratas informáticos para llevar a cabo sus ataques. Sin embargo, a pesar de los problemas de seguridad y a la presencia de alternativas como HTML5, este complemento no termina de desaparecer.

Los usuarios de Windows 8.1 y Windows 10 recibirán la actualización de Flash Player automáticamente

Desde hace algún tiempo, con el fin de garantizar que la mayoría de los usuarios utiliza una versión de adobe Flash Player actualizada, Microsoft se encarga automáticamente de actualizar este software a través de Windows Update a los usuarios de Windows 8.1 y Windows 10. De esta manera, los usuarios que aún utilicen Flash en estos sistemas recibirán el correspondiente parche desde el centro de actualizaciones de Microsoft automáticamente.

Los usuarios de Google Chrome igualmente recibirán esta nueva actualización directamente desde el navegador.

Además de esta actualización, los compañeros de SoftZone nos detallan los parches de seguridad de marzo de 2017 que Microsoft ha publicado, tras un mes de espera, para Windows, Office y el resto de sus productos.

Hoy en día, una de las peores amenazas informáticas son las vulnerabilidades en el software, ya que los piratas informáticos cada vez lo tienen más fácil (debido a la naturaleza de la mayoría de los fallos y al auge de los kits de exploits) para explotar sistemas aprovechándose de estos fallos.

Por ello, si queremos mantener nuestra seguridad lo más elevada posible, es de vital importancia mantener tanto el sistema operativo como el resto de aplicaciones (especialmente aquellas críticas para Internet) actualizadas a las últimas versiones.

Fuente:https://www.redeszone.net/