El pasado mes de noviembre, Adobe anunció que podría emparejar sus actualizaciones de seguridad para Flash con las actualizaciones periódicas de Microsoft los segundos martes de mes. Desde entonces, Adobe ha lanzado parches de seguridad para Flash al mismo tiempo que la compañía de Redmond lanzaba sus propias actualizaciones.
El nuevo parche para Flash, denominado APSB13-09, parchea cuatro vulnerabilidades críticas que incluyen, entre otros, desbordamiento de buffer o un fallo de corrupción de memoria. En cualquier caso un atacante podría utilizar todas las vulnerabilidades para ejecutar código malicioso y secuestrar un Mac OS X o un PC con Windows. Adobe ha dicho que por el momento no ha detectado que las vulnerabilidades se estén explotando.
Lo que no ha hecho Adobe es solucionar los fallos que Vupen, una empresa francesa experta en investigar vulnerabilidades y venderlas al mejor postor, descubrió durante el concurso Pwn2Own que la semana pasada se celebró en Vancouver. El equipo de Vupen consiguió un total de 70.000 dólares por demostrar cómo hackeaban Flash en Internet Explorer 9 sobre una versión de Windows 7.
El programa HP TippingPoint’s Zero Day Initiative (ZDI), que está patrocinando el evento, fue el encargado de recoger toda la información sobre vulnerabilidades y códigos de ataque utilizados por todos los participantes en el concurso, datos que ha pasado a las empresas afectadas.
Adobe ha confirmado que los fallos detectados por Vupen se parchearán el mes próximo cuando lance su parche de seguridad el 9 de abril. Microsoft que ayer también solucionaba algunas vulnerabilidades de varios de sus productos, también solucionará las detectadas durante el Pwn2Own el mes próximo. Hackear Internet Explorer 10 le valió a Vupen un premio de 100.000 dólares.
Las versiones parcheadas de Flash Player para Windows, Mac y Linux podrán descargarse desde la página de Adobe. Los usuarios de Microsoft Internet Explorer en Windows 8 podrán acceder al nuevo Flash a través de los mecanismos de actualización del navegador.
También ha sido reconocida por su empleados como el "mejor lugar para trabajar" en otros…
El distribuidor de tecnología avanza en las áreas de cloud computing, contenedores, virtualización, inteligencia artificial…
Arrow Electronics espera que la IA generativa aumentada marque un cambio en las interacciones entre…
El EBITDA ajustado de este año debería situarse entre los 66 y los 71 millones…
El Gigante Azul busca "construir un ecosistema de partners fuerte y capacitado, que pueda responder…
Este experto del sector tecnológico ha pasado previamente por compañías como Vectra AI, Nokia, Riverbed…
