No, no es un post antiguo: Vulnerabilidad en Adobe Flash Player

De nuevo Adobe nos informa de una grave vulnerabilidad en uno de sus productos. Si la semana pasada nos alertaba del descubrimiento de una vulnerabilidad en Adobe Reader y Acrobat, esta vez se trata de otro de los productos estrellas de la compañía, Adobe Flash Player que, recordemos, se encuentra instalado en la gran mayoría de sistemas.

Según informa la propia Adobe, esta vulnerabilidad podría hacer que la aplicación se cerrase bruscamente y, además, que un atacante tomase el control del sistema. Las versiones afectadas son la 10.1.82.76 y anteriores para los sistemas Windows, Mac, GNU/Linux, Solaris, UNIX y Android. Sorprende ver en esta lista ver un sistema operativo destinado, principalmente, a dispositivos móviles pero es algo a lo que nos tendremos que ir acostumbrando.

Si bien los ataques destinados a aprovechar la vulnerabilidad en Adobe Reader y Acrobat descubierta la semana pasada, pueden ser bloqueados usando la herramienta EMET 2.0 publicada por Microsoft, ahora mismo no existe parche alguno para este nuevo agujero de seguridad. Para añadir más leña al fuego, algunos informes avisan de que ya se han encontrado casos de malware que se aprovecha de este nuevo fallo, por lo que la situación resulta (una vez mas) complicada para Adobe.

La propia Adobe es consciente de la gravedad del asunto y anuncia la disponibilidad de parches que solucionen esta grave incidencia para finales de septiembre/principios de octubre.

Desde el laboratorio de ESET en Ontinet.com recomendamos estar pendientes del lanzamiento de estas actualizaciones para solucionar esta grave vulnerabilidad. Así mismo, y como solución provisional, aconsejamos la instalación de algún software como NoScript o Flashblock para Firefox o ClickToFlash para Safari bajo Mac OS X.

Josep Albors