Adobe advierte que los hackers pueden seguir explotando la vulnerabilidad de Flash Player
La compañía ha lanzado actualizaciones para Reader, Acrobat y ColdFusion pero aún continúa trabajando en el parche para Flash Player.
Adobe Systems está trabajando en un parche para una vulnerabilidad crítica en Flash Player que los hackers continúan explotando en ataques. Mientras tanto, ya han lanzado otros parches de seguridad para Reader, Acrobat y ColdFusion. La vulnerabilidad de Flash Player está registrada como CVE-2016-4117 y afecta a las versiones de Flash Player número 21.0.0.226 y anteriores para Windows, OS X, Linux y Chrome OS. Una explotación con éxito permite a los atacantes tomar el control de los sistemas afectados.
“Adobe tiene conocimiento del informe que asegura que el exploit CVE-2016-4117 existe”, explicó la compañía. “Adobe se ocupará de esta vulnerabilidad en su actualización mensual de seguridad, que estará disponible como muy pronto el 12 de mayo”.
Por el momento, Adobe ha lanzado actualizaciones para Reader y Acrobat que corrigen 92 vulnerabilidades, la mayoría de ellas calificadas como críticas y que pueden dar como resultado una ejecución arbitraria de código.
Entre las versiones afectadas están Acrobat DC y Reader DC 15.010.20060 y versiones anteriores, así como Acrobat XI y Reader XI 11.0.15 y anteriores. Los usuarios pueden actualizar sus productos de formas manual: Ayuda > Buscar actualizaciones (Help> Check for Updates).
Adobe también ha lanzado actualizaciones para ColdFusion, su servidor de aplicaciones. Estas actualizaciones abordan un problema de validación de entradas que podría dar lugar a ataques de scripts de sitios, un problema de verificación de nombre de host que afecta a los certidicados comodín, y una vulnerabilidad de Java en la biblioteca Apache Commons Collections.
Adobe recomienda a los usuarios instalar para ColdFusion (versión 2016) Update 1, para ColdFusion 11 la Update 8, y para ColdFusion 10 la Update 19, dependiendo de la versión que estén utilizando.Los atacantes tienen como blanco, a veces, las instalaciones de ColdFusion. En 2013, unos investigadores documentaron un ataque donde los hackers explotaron una vulnerabilidad de ColdFusion para instalar malware en servidores de Microsoft IIS.
