{"id":241,"date":"2016-05-19T15:53:30","date_gmt":"2016-05-19T15:53:30","guid":{"rendered":"http:\/\/blog.alvarconsultores.com.uy\/?p=241"},"modified":"2016-05-19T15:53:30","modified_gmt":"2016-05-19T15:53:30","slug":"adobe-pone-en-conocimiento-que-los-hackers-pueden-seguir-explotando-flash-player","status":"publish","type":"post","link":"https:\/\/blog.alvarconsultores.com.uy\/?p=241","title":{"rendered":"Adobe pone en conocimiento que los hackers pueden seguir explotando Flash Player."},"content":{"rendered":"

\"Sin<\/a><\/p>\n

Adobe Flash Player tiene sus d\u00edas contados, hace ya varios meses que los principales portavoces de la compa\u00f1\u00eda vienen expresando p\u00fablicamente las diversas vulnerabilidades que contiene su producto, Flash Player. Es as\u00ed como los responsables de este complemento tan utilizado hace varios a\u00f1os atr\u00e1s, ya expresan p\u00fablicamente los problemas que tienen para poder solucionar cada nuevo problema que se les presenta.<\/p>\n

En esta semana la compa\u00f1\u00eda lanz\u00f3 una serie de actualizaciones para Reader, Acrobat y ColdFusion, pero no as\u00ed para Flash Player, que contin\u00faa en espera para recibir una actualizaci\u00f3n que solucione una vulnerabilidad cr\u00edtica. Adobe Systems explica que a\u00fan no han podido dar con el fallo y est\u00e1n trabajando para lanzar un parche que solucione una vulnerabilidad que los hackers contin\u00faan aprovechando para atacar equipos. Por su parte, Adobe Reader, Acrobat y ColdFusion ya cuentan con sus respectivos parches de seguridad.<\/p>\n

La vulnerabilidad en cuesti\u00f3n est\u00e1 registrada bajo las siglas CVE-2016-4117 y afecta a las versiones de Flash Player 21.0.0.226 y sus predecesoras para Windows, OS X, Linux y Chrome OS. En caso de que alg\u00fan hacker pueda lograr explotarla podr\u00eda hacerse con el control total del sistema de la v\u00edctima.<\/p>\n

Desde la compa\u00f1\u00eda explican que tienen conocimiento del da\u00f1o que puede causar la vulnerabilidad CVE-2016-4117, y aseguran que se ocupar\u00e1n de buscar una soluci\u00f3n en su siguiente parche que saldr\u00e1 como muy pronto el d\u00eda 12 de mayo. Hasta el momento Adobe ha actualizado sus productos Reader y Acrobat, solucionando un total de 92 vulnerabilidades, la mayor\u00eda de estas son de car\u00e1cter cr\u00edtico y pueden permitir al atacante inyectar c\u00f3digo malicioso en los equipos. Los usuarios que utilicen estos programas, Acrobat DC y Reader DC versi\u00f3n 15.010.20060 y anteriores, as\u00ed como Acrobat XI y Reader XI 11.0.15 y anteriores, deber\u00e1n actualizar sus productos. Esto se puede hacer de forma manual ingresando en el men\u00fa Ayuda y luego Buscar actualizaciones.<\/p>\n

Las actualizaciones para su producto ColdFusion (su servidor de aplicaciones web), solucionan un problema de validaci\u00f3n de entradas que podr\u00eda dar lugar a ataques de scripts de sitios, el problema se encontraba en la verificaci\u00f3n del nombre de host que afectaba a los certificados comod\u00edn, y una vulnerabilidad de Java en la biblioteca Apache Commons Collections. En el a\u00f1o 2013 unos investigadores advirtieron sobre un ataque donde los hackers explotaron una vulnerabilidad de ColdFusion para instalar malware en servidores de Microsoft IIS.<\/p>\n

Desde Adobe se le recomienda a los usuarios instalar diversos Updates seg\u00fan la versi\u00f3n de producto que se est\u00e9 utilizando, para ColdFusion (2016) instalar el Update 1, para ColdFusion 11 el Update 8, y finalmente ColdFusion 10 deber\u00e1 actualizarse con el Update 19.<\/p>\n","protected":false},"excerpt":{"rendered":"

Adobe Flash Player tiene sus d\u00edas contados, hace ya varios meses que los principales portavoces de la compa\u00f1\u00eda vienen expresando p\u00fablicamente las diversas vulnerabilidades que contiene su producto, Flash Player. Es as\u00ed como los responsables de este complemento tan utilizado hace varios a\u00f1os atr\u00e1s, ya expresan p\u00fablicamente los problemas que tienen para poder solucionar cada […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-241","post","type-post","status-publish","format-standard","hentry","category-sin-categoria"],"_links":{"self":[{"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/posts\/241","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=241"}],"version-history":[{"count":1,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/posts\/241\/revisions"}],"predecessor-version":[{"id":243,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/posts\/241\/revisions\/243"}],"wp:attachment":[{"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=241"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=241"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=241"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}