Adobe corrige una vulnerabilidad de seguridad crítica en Flash Player
AS-21-2020
Fecha: 15/Oct/2020
Adobe ha publicado una actualización de seguridad para una vulnerabilidad crítica de ejecución de código remoto en Adobe Flash Player que podría ser explotada simplemente visitando un sitio web. Adobe afirma que los piratas informáticos podrían explotar esta vulnerabilidad, rastreada como CVE-2020-9746, mediante la inserción de cadenas maliciosas en las respuestas HTTP cuando los usuarios visitan un sitio web.
Adobe dejará de distribuir Flash
Adobe Flash ha sido durante mucho tiempo una fuente de vulnerabilidades de seguridad que permite a los atacantes instalar malware, ejecutar comandos y tomar el control de los equipos cuando visitan sitios web maliciosos.
Estos problemas terminarán pronto cuando Adobe, en coordinación con Apple, Microsoft, Google y Mozilla, retire Adobe Flash a finales de año.
A partir del 31 de diciembre de 2020, Adobe ya no distribuirá ni actualizará Adobe Flash Player, y los navegadores web ya no serán compatibles con Adobe Flash Plugin.
El desuso de Adobe Flash Player es una buena noticia, ya que reducirá la superficie de ataque de los navegadores web y sistemas operativos y eliminará un punto de entrada que puede ser explotado por los atacantes.
Solución
Para resolver esta vulnerabilidad, los usuarios deben instalar Adobe Flash Player 32.0.0.445 tan pronto como sea posible.
Referencias
https://securityaffairs.co/wordpress/109448/hacking/adobe-flash-player-critical-flaw.html
https://www.securityweek.com/adobe-patches-critical-code-execution-vulnerability-flash-player