Adobe notificó sobre un problema de seguridad en Flash que puede permitir la entrada de malware al equipo de cómputo a través del navegador web. Tanto Windows (Chrome, Internet Explorer) como Mac (Safari, Firefox) están en riesgo de un ataque, así como Linux y Android, en menor medida.
Hasta ahora sólo se han reportado ataques a computadoras Windows y Mac, pero la actualización de seguridad también está disponible para Linux y Android.
La vulnerabilidad catalogada bajo el nombre “CVE-2013-0634” puede afectar a usuarios de Mac en el explorador Safari o Firefox, así como Windows. En el caso de éste último, se sabe que el sistema le pedirá que abra un documento de Word que tiene contenido malicioso.
Por otro lado, la vulnerabilidad “CVE-2013-0633” sólo afecta a Windows y funciona de manera similar, por medio de un documento de Word.
Adobe recomendó que los usuarios descarguen el parche de seguridad inmediatamente a la versión 11.5.502.149. Quienes hayan activado la opción de recibir actualizaciones automáticas de Adobe Flash Player ya deben tener instalada esta actualización; en el caso de Google Chrome e Internet Explorer 10 para Windows 8, el parche correrá de manera automática.
De manera opcional, Adobe también presentó esta actualización para Linux y Android. Esta descarga funcionará para la versión 11.2.202.261 o anterior de Flash Player en Linux; versión 11.1.115.36 o anterior en algunos dispositivos Android 4.0 y 11.1.111.31 o anterior en equipos con Android 3.0 o inferior.
Para verificar la versión actual de Flash Player que corre en cada sistema, basta con visitar este link. Si se desea obtener la actualización de forma manual, visite este enlace.
La empresa planea lanzar nuevas mejoras al software que dificultarán la entrada de malware a través de archivos Flash activados por documentos de Microsoft Office. Cuando esté disponible, los usuarios de Office 2008 y anterior verán un cuadro de diálogo antes de que se ejecute contenido Flash que les pedirá autorización para proceder.
Referencia: Adobe