Nuevas vulnerabilidades en Adobe Flash Player

Una de las empresas de software más importantes del panorama, Adobe, no gana para disgustos en lo que se refiere a fallas en la seguridad de sus productos. Hace unos dí­as os hablábamos de una vulnerabilidad en Adobe Acrobat Reader y Adobe Reader de la que se podí­an aprovechar los cibercriminales para tomar el control del equipo de forma remota. Pues bien, una empresa rusa de seguridad ha alertado de la presencia de dos vulnerabilidades similares en el reproductor de ví­deos y animaciones Adobe Flash Player.

La empresa de seguridad Intevydis desarrolló dos exploits (dos programas capaces de aprovecharse de vulnerabilidades) que afecta a todas las versiones de Windows (no está muy claro si los ordenadores Mac también están en peligro, aunque es muy probable). Según se afirma desde la compañí­a, los exploits son capaces incluso de evadir la sandbox de Internet Explorer 9, un  entorno seguro con el que se pueden abrir archivos sospechosos sin que lleguen a afectar al equipo.

Agujero en Adobe Flash Player

Además de publicar un ví­deo mostrando a estos programas capaces de atacar el sistema, la empresa rusa también ha anunciado que está preparando una versión dedicada para ordenadores Mac (así­ que pronto saldremos de dudas sobre si el sistema de Apple está a salvo o no). Estas vulnerabilidades se pueden aprovechar a través de documentos PDF o páginas que han sido alteradas para contener código malicioso, así­ que el popular formato de lectura digital vuelve a ser la puerta para posibles ataques a través de la red.

De momento no se tienen noticias de que se hayan producido ataques que se aprovechen de estas nuevas vulnerabilidades, y tampoco Adobe ha querido pronunciarse todaví­a sobre si lanzará un parche de seguridad (como en el caso de los anteriores agujeros de los que te hablamos) o si esperará a su siguiente actualización de seguridad del 10 de enero. La empresa rusa no tiene intención de compartir su descubrimiento con Adobe, una decisión que tomaron hace dos años.

Recibe nuestras noticias por e-mail
Suscríbete para recibir las últimas noticias de tecnología en tu buzón. Te mandaremos un único mail al día con el resumen de los titulares de las noticias, trucos, comparativas, reviews publicadas en nuestras webs.
Servicio ofrecido por Mailchimp