Advertisment

Comprensión de las vulnerabilidades y correcciones de seguridad de Adobe Flash Player


Comprensión de las vulnerabilidades y correcciones de seguridad de Adobe Flash Player

Cada vez que Adobe Flash Player lanza una actualización, sabes que viene con parches y correcciones de errores. Porque recientemente, y lo que ha estado sucediendo durante un tiempo, es que lo que solía ser una plataforma importante ahora se ha convertido en el canal favorito de los piratas informáticos para distribuir virus y otras formas de ataques maliciosos.

Esto resultó en la eliminación de Adobe Flash Player de los principales motores de búsqueda para proteger a los usuarios de los ataques, especialmente a los desprevenidos. Hoy en día, debe habilitar Flash para que los videos y otros medios basados ​​en Flash se reproduzcan en ciertos sitios web. También se está llevando a cabo una campaña para reemplazar Flash Player por HTML5. Pero, ¿por qué tanto alboroto?

Comprenderá mejor la realidad de tales preocupaciones de seguridad si se hace una idea de lo que las vulnerabilidades de seguridad en Adobe Flash Player podrían afectar a su computadora y sistema de red, si se infecta y cuándo.

Ejecución de código arbitrario

La mayoría de las vulnerabilidades de seguridad en Adobe Flash Player rodean la ejecución de código arbitrario, lo que permitirá a un atacante ejecutar manualmente comandos arbitrarios en un sistema infectado. Las diferentes versiones de Flash Player tienen muchas áreas explotables, lo que brinda a los piratas informáticos muchas oportunidades.

CVE-2017-3074, por ejemplo, afecta a las versiones 25.0.0.148 y anteriores que tienen una clase Graphic vulnerable a la corrupción de la memoria. CVE-2017-3073 causará el mismo problema, pero el punto de ataque se entrega mediante un uso explotable después de una vulnerabilidad gratuita. Otros puntos de vulnerabilidades en la misma versión incluyen la clase BitmapData, la clase ConvolutionFilter, la clase BlendMode y el motor de codificación de video avanzada.

Adobe Flash Player versión 25.0.0.127, por otro lado, se ve afectado por CVE-2017-3064, CVE-2017-3063, CVE-2017-3063, CVE-2017-3062, CVE-2017-3061, CVE-2017- 3060, CVE-2017-3059 y CVE-2017-3058, todos los cuales darán como resultado la ejecución de código arbitrario cuando se ejecuten correctamente.

Otras versiones sufren la misma suerte por el simple hecho de que Adobe Flash Player se usa ampliamente, y muchos programadores y propietarios de sitios web aún no están dispuestos a usar nada más. Incluso si Google Chrome y Firefox ya han dejado de admitir Flash, muchos sitios web todavía confían en él para ejecutar funciones multimedia. La mayoría de ellos tampoco saben cómo salir de la aplicación de software.

La buena noticia es que Adobe continúa mejorando su seguridad. De hecho, hay tanto enfoque en la seguridad que, a veces, se pasan por alto las mejoras en las funciones y el rendimiento. Por otra parte, los parches de seguridad son más importantes que las mejoras de rendimiento.

Correcciones de errores y parches de seguridad.

Las ejecuciones arbitrarias de códigos pueden ser una gran pesadilla para cualquier persona afectada. Ni siquiera importa si está usando Windows, Mac o Linux porque las vulnerabilidades de seguridad de Adobe Flash Player ocurren en todos los ámbitos. La mejor línea de defensa es actualizar Flash Player tan pronto como se publiquen nuevas versiones. De hecho, se recomienda encarecidamente que habilite las actualizaciones automáticas, por lo que no es necesario que lo haga manualmente.

Hacerlo elimina el riesgo de que no actualice rápidamente y haga que su computadora sea vulnerable a los ataques. Si usa Adobe Flash Player en su dispositivo móvil, también debe configurarlos para que se actualicen automáticamente.

Es mejor estar preparado para cuando Adobe Flash Player corrige las vulnerabilidades de seguridad a través de actualizaciones de software.

Advertisment

Advertisment

Obtén más cosas como esta
en su bandeja de entrada

Suscríbase a nuestra lista de correo y obtenga productos interesantes y actualizaciones en su bandeja de entrada de correo electrónico.

Gracias por suscribirse.

Algo salió mal.

Advertisment

Bienvenido a Technobezz

Instalar aplicación
×