adobe-flash-playerAlerta roja

El mes de febrero ha sido bastante activo en cuanto a vulnerabilidades de seguridad en los productos de la compañía Adobe. En resumen son 3 actualizaciones en Flash Player, una en Shockwave Player y una para Adobe Reader y Acrobat, resolviendo un total de 26 vulnerabilidades en sus productos (22 en Flash Player, 2 en Shockwave Player y 2 en Adobe Reader y Acrobat)

El pasado día 26 de febrero Adobe ha publicado actualizaciones de seguridad para Adobe Flash Player 11.6.602.168 y versiones anteriores para Windows, Adobe Flash Player 11.6.602.167 y versiones anteriores para Macintosh y Adobe Flash Player 11.2.202.270 y versiones anteriores para Linux. Estas actualizaciones resuelven tres vulnerabilidades con el identificador APSB13-08 y números CVE siguientes: CVE-2013-0504, CVE-2013-0643 y CVE-2013-0648 que podrían causar que la aplicación se bloquee y potencialmente permitir a un atacante tomar el control del sistema afectado.

Adobe es consciente de los informes que las vulnerabilidades críticas CVE-2013-0643 y CVE-2013-0648 están siendo explotadas activamente en el mundo real (in the wild) en ataques diseñados para engañar al usuario a hacer clic en un enlace que dirige a un sitio web con contenido malicioso Flash (SWF). El exploit para estas vulnerabilidades está diseñado para atacar el navegador Mozilla Firefox en los sistemas operativos Windows y Macintosh.

Adobe recomienda que los usuarios actualicen sus instalaciones del producto a las últimas versiones siguientes:

  • Los usuarios de Adobe Flash Player 11.6.602.168 y versiones anteriores de Windows y Adobe Flash Player 11.6.602.167 y versiones anteriores para Macintosh deberán actualizar a Adobe Flash Player 11.6.602.171.
  • Los usuarios de Adobe Flash Player 11.2.202.270 y versiones anteriores para Linux deberán actualizar a Adobe Flash Player 11.2.202.273.
  • Adobe Flash Player instalado con Google Chrome se actualizará automáticamente a la última versión de Google Chrome, que incluirá Adobe Flash Player 11.6.602.171 para Windows, Macintosh y Linux.
  • Adobe Flash Player instalado con Internet Explorer 10 para Windows 8 se actualizará automáticamente a la última versión de Internet Explorer 10, que incluye Adobe Flash Player 11.6.602.171 para Windows.

Para comprobar la versión de Adobe Flash Player instalado en su sistema, acceda a la página web About Flash Player page o haga clic derecho sobre el contenido que se ejecuta en Flash Player y seleccione “acerca de Adobe (o Macromedia) Flash Player” en el menú. Si utiliza varios exploradores y no seleccionó la opción de permitir que Adobe instale las actualizaciones (solamente en Windows y Macintosh), realice la comprobación para cada navegador que tenga instalado en su sistema.

Adobe recomienda a los usuarios de las versiones afectadas de Adobe Flash Player y versiones anteriores para los sistemas operativos Windows, Macintosh y Linux deben actualizar a la versión más reciente de este reproductor y lo pueden hacer descargándolo desde el enlace del Centro de Descargas de Adobe Flash Player.

Los usuarios de Windows y Macintosh que no tienen habilitada la opción ‘Permitir a Adobe instalar actualizaciones’ pueden instalar la actualización a través del mecanismo de actualización dentro del producto cuando se le solicite.

Debido a la peligrosidad de estas vulnerabilidades se recomienda a los usuarios para evitar problemas con el malware de actualizarse a la mayor brevedad posible si es que no lo ha hecho ya.

Fuente: Adobe Security Advisories Bulletin