Como es habitual en Microsoft, hace algunas horas la compañía ha empezado a liberar sus boletines de seguridad correspondientes a septiembre de 2016 con los que hacer su sistema operativo y sus principales aplicaciones más seguras, sin embargo, no todas las brechas de seguridad dependen directamente de los productos de Microsoft, sino que, en ocasiones, las propias aplicaciones de terceros son las que terminan por abrir una brecha de seguridad en los sistemas y servidor de vía de acceso para los piratas informáticos, como es el caso de Adobe Flash Player.
Aunque Microsoft intenta proteger a los usuarios de los fallos de sus propios productos de software, cuando hablamos de software de terceros la compañía no puede hacer nada. Una de las aplicaciones que más expone la seguridad de los usuarios al conectarse a Internet es Adobe Flash Player, un complemento obsoleto que, a día de hoy, está instalado en millones de ordenadores de todo el mundo. Aunque en Windows 8.1 y Windows 10 Microsoft se encarga del mantenimiento de este complemento, los usuarios de Windows 7 deben mantener sus complementos actualizados manualmente y, debido al desconocimiento o a la dejadez, muchos utilizan versiones antiguas, exponiendo sus sistemas a todo tipo de ataques informáticos.
En un intento por proteger también a los usuarios de Windows 7 de los peligros de Adobe Flash Player, Microsoft ha tomado la decisión de bloquear por defecto el contenido Flash a todos los usuarios que utilicen versiones desactualizadas del complemento y que puedan suponer un peligro para los usuarios.
Las versiones consideradas como “desactualizadas” por Microsoft son:
- Cualquier versión anterior a Adobe Flash Player 21.0.0.198.
- Cualquier versión anterior a Adobe Flash Player Extended Support Release 18.0.0.241.
El bloqueo de las versiones desactualizadas de Adobe Flash Player en Windows 7 será efectivo el próximo mes
Este bloqueo entrará en vigor el próximo mes de octubre, concretamente el día 11, ya que corresponde con los próximos boletines de seguridad de Microsoft. A partir de entonces, los usuarios que intenten reproducir este contenido con una versión desactualizada del complemento de Adobe verán un mensaje de error como el siguiente.
Esta restricción solo afectará a los usuarios que intenten ejecutar Flash a través de Internet Explorer. Los usuarios de Mozilla Firefox podrán cargar el contenido sin problemas (a pesar de los riesgos) y los usuarios de Google Chrome, al ser Google quien gestiona el propio complemento PPAPI, no tendrán problemas ni de seguridad ni para reproducir el contenido.
De todas formas, esta medida de seguridad puede ser fácilmente desactivada por los administradores de sistemas simplemente abriendo una ventana de CMD y ejecutando la siguiente línea:reg add “HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Ext” /v NonAdminSuppressEnabled /t R EG_DWORD /d 0 /f
A pesar de esta medida de seguridad que entra en vigor el mes que viene, desde RedesZone os recomendamos encarecidamente instalar la última versión de este complemento en vuestros ordenadores, la cual se puede descargar de forma gratuita desde su página web principal.
Fuente:https://www.redeszone.net
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad