Adobe ha avisado hoy que la versión 21.0.0.226 de Flash sufre una importante vulnerabilidad que no tiene solución por el momento. Los usuarios con Adobe Flash con dicha versión o anterior para Windows, Mac OS X, Linux o Chrome OS estarían afectados.
La vulnerabilidad crítica, del tipo 0day en detalles técnicos, no tendrá solución hasta la próxima actualización de seguridad que llegaría mañana. Teóricamente la actualización se aplicará de forma automática, aunque también se recomienda actualizar manualmente o cerciorarse de que se aplique.
Mientras tanto la posible solución es desactivar Adobe Flash en los principales navegadores o desinstalar el plugin Adobe Flash del sistema en caso extremo.
Curiosamente Adobe no ha dado detalles sobre la vulnerabilidad para evitar que los ciberdelincuentes aprovechan para darle uso. Sin embargo, se conoce que el fallo permite que el atacante pueda tomar el control remoto del dispositivo e instalar posteriormente malware, aprovechando la vulnerabilidad de Flash.
Otra vulnerabilidad más
Ciertamente no nos pilla por sorpresa esta vulnerabilidad y no es la primera en cuestión de un mes. Ya el pasado mes de abril vimos como otra vulnerabilidad en Adobe Flash permitía secuestrar los datos. Prácticamente ha pasado un mes para que vuelva a aparecer otro importante fallo de seguridad en el conocido plugin.
Lo bueno es que poco a poco está desapareciendo Flash en favor de HTML5, un estándar mucho más seguro y que no requiere plugins. Mientras tanto nos queda lidiar con Flash y actualizar constantemente, o simplemente prescindir del contenido en Flash.
- Ver Comentarios