1

Adobe advierte de vulnerabilidad en Flash Player

Según la compañía Adobe System, los hackers están aprovechando que está brecha en Flash Player aun está en proceso de corrección.

CIO América Latina | Elibeth Eduardo | @ely_e

Pero la solución está en camino: la empresa informo que la liberación del parche comenzaría a partir del jueves 12 de mayo por lo que los usuarios de Flash Player deberán estar atentos a los avisos de la herramienta.

Según ha explicado en un comunicado en su sitio web Adobe System, la vulnerabilidad crítica que los hackers ya están explotando en ataques se está rastreado con la denominación de CVE-2016-4117 y afecta a las versiones de Flash Player 21.0.0.226 y versiones anteriores para Windows, OS X, Linux, y Chrome OS.

En el caso de una irrupción exitosa, los atacantes pueden tomar el control de los sistemas afectados.

“Adobe se ocupará de esta vulnerabilidad en nuestra actualización mensual de seguridad, que estará disponible a partir de hoy, jueves 12 de mayo”, aseguró la advertencia de la empresa.

Todos los productos

Del mismo modo, Adobe System señaló que, ya para el momento del anuncio habían sido liberadas (y, por tanto, ya debería tenerlas disponibles) las actualizaciones para Reader y Acrobat que fijan 92 vulnerabilidades, la mayoría de los cuales se consideran críticas y pueden resultar en arbitrarios código de ejecución.

Las versiones afectadas incluyen Acrobat y Reader DC DC 15.010.20060 y versiones anteriores, 15.006.30121 y versiones anteriores, así como Acrobat y Reader XI XI 11.0.15 y versiones previas.

Los usuarios podrán actualizar sus productos manualmente seleccionando Ayuda> Buscar actualizaciones.

Igualmente, Adobe también lanzó la actualización para su servidor de aplicaciones ColdFusion. Estas actualizaciones abordan un problema de validación de entradas que podría dar lugar a ataques de cross-site scripting, un problema verificación del nombre de host que afecta a los certificados de comodín, y una vulnerabilidad de serialización de Java en la biblioteca Apache Commons Collections.

Verifique que está disponible

Por todo ello, Adobe recomienda a los usuarios instalar la Actualización 1 de ColdFusion (2016 release), la de ColdFusion 8 11 o ColdFusion 10 Update 19, dependiendo de la versión que esté utilizando.

Los analistas también han destacado que las instalaciones de ColdFusion a veces son el blanco de los atacantes. En 2013, los investigadores documentaron un ataque donde los hackers explotaron una vulnerabilidad de ColdFusion para instalar malware en servidores Microsoft IIS.