Adobe Flash Player tiene sus días contados, hace ya varios meses que los principales portavoces de la compañía vienen expresando públicamente las diversas vulnerabilidades que contiene su producto, Flash Player. Es así como los responsables de este complemento tan utilizado hace varios años atrás, ya expresan públicamente los problemas que tienen para poder solucionar cada nuevo problema que se les presenta.

En esta semana la compañía lanzó una serie de actualizaciones para Reader, Acrobat y ColdFusion, pero no así para Flash Player, que continúa en espera para recibir una actualización que solucione una vulnerabilidad crítica. Adobe Systems explica que aún no han podido dar con el fallo y están trabajando para lanzar un parche que solucione una vulnerabilidad que los hackers continúan aprovechando para atacar equipos. Por su parte, Adobe Reader, Acrobat y ColdFusion ya cuentan con sus respectivos parches de seguridad.

La vulnerabilidad en cuestión está registrada bajo las siglas CVE-2016-4117 y afecta a las versiones de Flash Player 21.0.0.226 y sus predecesoras para Windows, OS X, Linux y Chrome OS. En caso de que algún hacker pueda lograr explotarla podría hacerse con el control total del sistema de la víctima.

Desde la compañía explican que tienen conocimiento del daño que puede causar la vulnerabilidad CVE-2016-4117, y aseguran que se ocuparán de buscar una solución en su siguiente parche que saldrá como muy pronto el día 12 de mayo. Hasta el momento Adobe ha actualizado sus productos Reader y Acrobat, solucionando un total de 92 vulnerabilidades, la mayoría de estas son de carácter crítico y pueden permitir al atacante inyectar código malicioso en los equipos. Los usuarios que utilicen estos programas, Acrobat DC y Reader DC versión 15.010.20060 y anteriores, así como Acrobat XI y Reader XI 11.0.15 y anteriores, deberán actualizar sus productos. Esto se puede hacer de forma manual ingresando en el menú Ayuda y luego Buscar actualizaciones.

Las actualizaciones para su producto ColdFusion (su servidor de aplicaciones web), solucionan un problema de validación de entradas que podría dar lugar a ataques de scripts de sitios, el problema se encontraba en la verificación del nombre de host que afectaba a los certificados comodín, y una vulnerabilidad de Java en la biblioteca Apache Commons Collections. En el año 2013 unos investigadores advirtieron sobre un ataque donde los hackers explotaron una vulnerabilidad de ColdFusion para instalar malware en servidores de Microsoft IIS.

Desde Adobe se le recomienda a los usuarios instalar diversos Updates según la versión de producto que se esté utilizando, para ColdFusion (2016) instalar el Update 1, para ColdFusion 11 el Update 8, y finalmente ColdFusion 10 deberá actualizarse con el Update 19.