Adobe corrige una vulnerabilidad de seguridad crítica en Flash Player

Adobe Flash

Adobe ha lanzado una actualización de seguridad para una vulnerabilidad crítica de ejecución remota de código en Adobe Flash Player que podría explotarse simplemente visitando un sitio web.

Adobe Estados que los piratas informáticos podrían aprovechar esta vulnerabilidad, supervisada como CVE-2020-9746, inyectando cadenas maliciosas en las respuestas HTTP cuando los usuarios visitan un sitio web.

"La explotación de CVE-2020-9746 requiere que un atacante inyecte cadenas maliciosas en una respuesta HTTP que se entrega de forma predeterminada a través de TLS / SSL".

Si se explota con éxito, la vulnerabilidad podría provocar un bloqueo que permita al atacante ejecutar comandos de forma remota en la computadora de un visitante. Estos comandos se ejecutarían en el contexto de seguridad del usuario y no tendrían privilegios de administrador.

Para solucionar esta vulnerabilidad, los usuarios deben instalar Adobe Flash Player 32.0.0.445 lo antes posible.

Índice de contenidos
  1. Adobe dejará de distribuir Flash

Adobe dejará de distribuir Flash

Adobe Flash ha sido durante mucho tiempo una fuente de vulnerabilidades de seguridad que permiten a los atacantes instalar malware, ejecutar comandos y tomar el control de las computadoras cuando visitan sitios web maliciosos.

Estos problemas terminarán pronto cuando Adobe, en coordinación con Apple, Microsoft, Google y Mozilla, retire Adobe Flash a finales de año.

A partir del 31 de diciembre de 2020, Adobe ya no distribuirá ni actualizará Adobe Flash Player y los navegadores web ya no admitirán el complemento de Adobe Flash.

La eliminación de Adobe Flash Player es una buena noticia, ya que reducirá la superficie de ataque de los navegadores web y los sistemas operativos y eliminará un punto de acceso que los atacantes pueden aprovechar.

Descubre más contenido

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Ver más

  • Responsable: NELIDA HAYDEE SALDIVIA.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio. El Titular ha contratado los servicios de alojamiento web a KnownHost que actúa como encargado de tratamiento.
  • Derechos: Acceder, rectificar y suprimir los datos.
  • Información Adicional: Puede consultar la información detallada en la Política de Privacidad.

Subir
DiarioInforme utiliza cookies    Configurar y más información
Privacidad
Change privacy settings