Si os resulta familar el titular de esta noticia, tranquilos, es que es casi el mismo que el de hace dos semanas. Por segunda vez en un mes Adobe ha tenido que distribuir una actualización de emergencia de Flash por una vulnerabilidad crítica que puede comprometer seriamente a nuestros equipos.
Esta vulnerabilidad afecta a las versiones más recientes de Flash y estaba siendo ya explotada en páginas web de al menos tres organizaciones sin ánimo de lucro aunque importantes, relacionadas con la seguridad nacional y normativas gubernamentales. Se hace evidente que el descubridor de este fallo quería obtener información valiosa de la política estadounidense.
La denominación de la vulnerabilidad por parte de Adobe es lCVE-2014-0502 y permite a los atacantes ejecutar código malicioso en equipos remotos. Las versiones afectadas son la 12.0.0.44 e inferiores para Windows y OS X, y la 11.7.700.261 e inferiores en Linux. Proceded a descargar las actualizaciones o a visitar la web de Adobe para bajarlas. El navegador Chrome se debería de actualizar solo. Flash, Acrobat y Java son las tres fuentes principales de vulnerabilidades que pueden comprometer nuestros equipos y suele ser una buena idea no tenerlos instalados.
En el caso de Acrobat, es mejor utilizar versiones de terceros ya que PDF es un formato estándar que pueden leer una enorme cantidad de aplicaciones, y que seguro tendrán menos problemas de seguridad (aunque no tengan todas las funcionalidades de Adobe Acrobat). En cuanto a Flash y Java, en los tiempos que corren son innecesarios tenerlos instalados ya que son cada vez menos los sitios web que lo necesitan. Y si alguna página sigue usando Flash en alguna parte, es mejor mantenerse alejado de ella.
Vía: Ars Technica.
