Advertisment

Adobe Flash Player: principales vulnerabilidades de seguridad y sus soluciones


Adobe Flash Player: principales vulnerabilidades de seguridad y sus soluciones

Adobe Flash Player se ha convertido en uno de los principales programas con graves problemas de seguridad. De hecho, los expertos en seguridad en línea han descubierto que la mayoría de las vulnerabilidades que se descubrieron en 2016 pertenecían a Adobe. Esto definitivamente es preocupante, ya que muchas personas todavía usan el programa y no son plenamente conscientes de los riesgos a los que se enfrentan.

Adobe está haciendo todo lo posible para ponerse al día con estas vulnerabilidades y ofrecer a los usuarios las mejores soluciones posibles. Estas son algunas de las principales vulnerabilidades de seguridad de Flash Player (basadas en un informe de Recorded Future que rastreó las vulnerabilidades desde noviembre de 2015 hasta noviembre de 2016), así como las correcciones que Adobe ha proporcionado:

CVE-2016-1019

Esta vulnerabilidad afectó a Adobe Flash Player 21.0.0.197, así como a versiones anteriores, y había afectado a los usuarios de Linux, Macintosh, Windows y Chrome OS. Si se explota con éxito, podría provocar que las computadoras se bloqueen y permitir que los piratas informáticos controlen el sistema de forma remota.

Recorded Future clasificó a CVE-2016-1019 como la principal vulnerabilidad de Adobe Flash Player en 2016 en términos de referencias. Esto significa que, entre las vulnerabilidades de Flash Player, tenía el mayor número de referencias que lo vinculaban a un kit de exploits. Tenía 690 referencias, lo que la colocó solo en segundo lugar después de CVE-2016-0189, una vulnerabilidad de Internet Explorer que tenía 718 referencias y ganó el puesto número uno como la mayor vulnerabilidad de 2016. CVE-2016-1019 se usó en tres kits de exploits, es decir, Magnitud, Neutrino y Paquete Nuclear.

Adobe lanzó un parche de seguridad para corregir CVE-2016-1019 el 7 de abril de 2016.

CVE-2016-4117

Esta vulnerabilidad afectó a quienes usaban Adobe Flash Player 21.0.0.226 y versiones anteriores en Linux, Windows, Macintosh y Chrome OS. Al igual que CVE-2016-1019, podría provocar un bloqueo y dar acceso a los piratas informáticos al sistema afectado si se explota con éxito.

CVE-2016-4117 ocupó el tercer lugar en el informe Recorded Future, ya que obtuvo 554 referencias. Se usó en cuatro kits de exploits, a saber, Angler, Magnitude, Neutrino y RIG.

Para contrarrestar esta amenaza, Adobe lanzó la versión 21.0.0.242 de Flash Player el 12 de mayo de 2016. Esta actualización proporcionó correcciones de seguridad para CVE-2016-4117, así como muchas otras vulnerabilidades.

CVE-2015-7645

Esta vulnerabilidad tiene casi dos años, sin embargo, es una de las amenazas de seguridad que los expertos definitivamente recordarán debido a su impacto.

CVE-2015-7645 afectó a Adobe Flash Player 19.0.0.207 y versiones anteriores que se ejecutaban en usuarios de Windows, Linux y Macintosh. Al igual que con otras vulnerabilidades, podría causar fallas en la computadora y dar a los piratas informáticos acceso remoto a los sistemas afectados.

CVE-2015-7645 ocupó el décimo lugar en el informe Recorded Future. No tenía tantas referencias como los demás (solo tenía 70), pero lo que lo hizo destacar fue que se usó en siete kits de exploits: Angler, Hunter, RIG, Neutrino, Spartan, Magnitude y Nuclear Pack. Esto significa que tenía un alcance más amplio y mayores posibilidades de afectar a los usuarios.

Adobe reconoció la existencia de CVE-2015-7645 el 14 de octubre de 2015 y lanzó una actualización para parchearlo el 16 de octubre.

Nota final

Estas son solo algunas de las principales vulnerabilidades de Adobe Flash Player. Se han descubierto muchas otras amenazas de seguridad a lo largo de los años, y los expertos en tecnología seguramente encontrarán más en el futuro. Para asegurarse de que estará seguro al usar Flash Player, descargue la última versión tan pronto como aparezca y obtenga sus actualizaciones del página oficial de descarga de Adobe solamente.

Advertisment

Advertisment

Obtén más cosas como esta
en su bandeja de entrada

Suscríbase a nuestra lista de correo y obtenga productos interesantes y actualizaciones en su bandeja de entrada de correo electrónico.

Gracias por suscribirse.

Algo salió mal.

Advertisment

Bienvenido a Technobezz

Instalar aplicación
×