Otro día, otra vulnerabilidad de Flash
Si aun no desinstalas Flash de tu computador, es momento de actualizarlo a la versión más reciente. Adobe lanzó una nueva actualización para parchar una vulnerabilidad que permite que tu computador descargue software malicioso sin que te enteres(drive by download). Este exploit se incluía en la versión de Flash liberada el pasado 27 de enero y fue ampliamente reportado por muchos usuarios.
Lo curioso es que esta es la tercera vez que Adobe lanza un parche en menos de dos semanas para corregir una vulnerabilidad de dia cero. La actualización anterior (27 de enero) fue liberada para corregir un problema que un primer parche no pudo solucionar (¡Ay, Adobe!). En esta ocasión se parchan 18 agujeros que permiten la ejecución de código remoto.
De acuerdo con un reporte de Brian Krebs, empresas como Trend Micro y Microsoft reportaron el error hace unos días. El primero de ellos publicó un artículo detallado en el que se muestra el modo de operación del exploit.
La actualización ya se encuentra disponible en el sitio de Adobe, podrías instalarla desde este enlace, aunque siendo honestos lo más seguro sería que desinstalaras Flash y te olvidaras de él para siempre. YouTube ya migró a HTML5, las páginas en swf son cosa del 2004 y los juegos casuales ya se juegan en tu smartphone o tablet.
Si decides tomar la píldora azul puedes revisar la versión de Flash que tienes instalada aquí y descargar la versión desde la página de Adobe. Si utilizas Chrome puedes actualizarlo a la versión 40.0.2214.111 que ya incluye el parche, eso se hace desde el menú lateral y seleccionando la opción "Acerca de Google Chrome" para comenzar a descargarlo automáticamente.
Luego de eso puedes instalar una extensión como ScriptSafe (o No Script si utilizas Firefox).
Lo curioso es que esta es la tercera vez que Adobe lanza un parche en menos de dos semanas para corregir una vulnerabilidad de dia cero. La actualización anterior (27 de enero) fue liberada para corregir un problema que un primer parche no pudo solucionar (¡Ay, Adobe!). En esta ocasión se parchan 18 agujeros que permiten la ejecución de código remoto.
De acuerdo con un reporte de Brian Krebs, empresas como Trend Micro y Microsoft reportaron el error hace unos días. El primero de ellos publicó un artículo detallado en el que se muestra el modo de operación del exploit.
La actualización ya se encuentra disponible en el sitio de Adobe, podrías instalarla desde este enlace, aunque siendo honestos lo más seguro sería que desinstalaras Flash y te olvidaras de él para siempre. YouTube ya migró a HTML5, las páginas en swf son cosa del 2004 y los juegos casuales ya se juegan en tu smartphone o tablet.
Si decides tomar la píldora azul puedes revisar la versión de Flash que tienes instalada aquí y descargar la versión desde la página de Adobe. Si utilizas Chrome puedes actualizarlo a la versión 40.0.2214.111 que ya incluye el parche, eso se hace desde el menú lateral y seleccionando la opción "Acerca de Google Chrome" para comenzar a descargarlo automáticamente.
Luego de eso puedes instalar una extensión como ScriptSafe (o No Script si utilizas Firefox).
Comentarios
Publicar un comentario