Hace unos días os hablábamos de una vulnerabilidad crítica en Adobe Flash que afectaba a todos los navegadores modernos de escritorio que tienen instalado este complemento para poder ver vídeos y visualizar algunos elementos de las páginas web. El error podía provocar que los cibercriminales llegaran a controlar el ordenador de forma remota. La importancia de esta amenaza provocó que Adobe lanzara una actualización de seguridad en apenas un par de días que soluciona este agujero. Pero la actualización no funciona un sistema operativo que ya se puede encontrar en su versión previa: Windows 8.
La compañía estadounidense ya tiene en el mercado una versión previa de su sistema (en febrero lanzó la primera beta y en junio la segunda). Aunque la incidencia de esta versión de su sistema en el mercado es muy pequeña (por debajo del 1% de cuota), pero los usuarios que ya estén probando este sistema pueden encontrarse con un serio problema si usan la versión de escritorio del navegador Internet Explorer 10. Y es que la actualización de Adobe Flash, según se indica desde Zdnet, solo está disponible para navegadores modernos en los sistemas operativos Windows 7 e inferiores y en los equipos Mac.
El problema no sería en este caso de Adobe, sino en la manera en la que Microsoft ha insertado Flash en su navegador Internet Explorer 10. La compañía de Windows no permite que los usuarios actualicen manualmente la versión de Flash disponible en IE10, y tampoco tienen previsto actualizar esta versión de Flash hasta que salga la versión definitiva de Windows 8, programada para el 26 de octubre. Una decisión que pone en riesgo a los usuarios que utilicen este navegador.
El problema con Internet Explorer 10 es que Microsoft ha decidido integrar Flash como como parte integrante del navegador, y no como un complemento de terceros. Hay que recordar aquí que hay dos puertas para acceder al navegador de Microsoft en Windows 8. Por un lado contamos con la versión de escritorio muy similar a anteriores versiones de este navegador. Pero donde se aprecia el cambio es en la app de Internet Explorer 10 a la que se accede desde la interfaz principal del sistema (denominada Metro), y que ofrece una plataforma más sencilla y ligera. Estas dos versiones se complementan y pueden interactuar entre ellas.
El peligro de esta vulnerabilidad en Flash sucede tanto en la versión de escritorio del navegador como en la versión de la interfaz principal del sistema. Eso sí, aquellos usuarios que utilicen otro navegador como Chrome o Firefox dentro de la app de escritorio de Windows 8 no corren peligro siempre y cuando instalen la actualización de seguridad que ha lanzado Adobe (para aquellos que tengan las actualizaciones automáticas activadas no es necesario realizar ningún movimiento).
Este agujero en Flash fue revelado por varias empresas de seguridad y afecta solo a los navegadores de escritorio (se salvan tanto navegadores móviles con soporte para Flash como las aplicaciones construidas con esta plataforma). Para ser aprovechado, el cibercriminal debe convencer a la futura víctima para que visite una página web especialmente diseñada. Una vez que el usuario visita la página el cibercriminal puede llegar a tomar el control del equipo.
