Alertas de seguridad

Vulnerabilidad de seguridad en Adobe Flash Player 2019

Adobe Flash Player® conocido como complemento de navegador web para visualizar animaciones digitales con contenidos interactivos, así como aplicativos y videojuegos en el servicio HTTP, continúa siendo utilizado de manera masiva por los usuarios, aun considerando que en la actualidad es una aplicación que no se mantiene a la vanguardia de la seguridad de la información en comparación con otras tecnologías; es importante también considerar que Adobe, por su parte, anunció en el mes de julio de 2017 que no actualizará ni distribuirá Flash Player a fines de 2020, lo que llevará a los navegadores a desactivar el soporte predeterminado.

Flash player semana 37

Por su parte, la vulnerabilidad identificada CVE-2019-8070 permite a un atacante remoto ejecutar un código arbitrario en las instalaciones afectadas de Adobe Flash Player®. Sin embargo, es imprescindible la interacción de un usuario para aprovechar esta vulnerabilidad, considerando que el objetivo es generar una visita a una página maliciosa y/o abrir un archivo malicioso. La falla específica existe dentro del manejo de objetos en el espacio de nombres PSDK dentro del código de Flash Player® que conduce a la corrupción de memoria.  Un atacante puede considerar la creación de una página web especialmente diseñada con el fin de engañar a la víctima para que esta la visite ejecutando el código deseado en el sistema de destino con múltiples fines.


Acciones recomendadas para contrarrestar la vulnerabilidad de Adobe Flash Player

Adobe confirmó la existencia y veracidad de la vulnerabilidad, consciente de que los ataques son dirigidos a Usuarios de Microsoft Windows principalmente, las actualizaciones ya se encuentran disponibles. Las versiones 32.0.0238 y anteriores de Adobe Flash Player Desktop Runtime se ven afectadas específicamente (para Windows, macOS y Linux), así como Flash Player® para Google Chroome versiones 32.0.0.238 y anteriores (para Windows, macOS, Linux y Chroome OS) y Flash Player para Microsoft Edge e Internet Explorer, 11 versiones 32.0.0.238 para Windows 10 y 8.1. Se solicita a los Usuarios de todas las plataformas afectadas actualizar a la versión 32.0.0.255.

Adicionalmente, se recomienda a los usuarios no abrir mensajes de correo electrónico de fuentes sospechosas o no reconocidas.

 

Topics: vulnerabilidad de seguridad Vulnerabilidad Adobe Flash Player Amenaza Adobe Flash Player 2019 Vulnerabilidad Adobe Flash Player 2019 amenazas amenaza seguridad Adobe flah