Ayer por la tarde recibíamos la noticia de una actualización de emergencia para Flash Player por parte de Adobe que solucionaba dos vulnerabilidades 0-day (que ya estaban siendo aprovechadas por atacantes). Según la información proporcionada por la propia Adobe, al menos una de estas vulnerabilidades estaba siendo utilizada para descargar malware en sistemas Windows y Mac.
Estamos de nuevo en una situación similar a ocasiones anteriores, en las que un agujero de seguridad se está usando de forma activa por atacantes para descargar malware en los ordenadores de los usuarios mediante un contenido malicioso de Flash. Este contenido malicioso suele alojarse en sitios webs (legítimos o no), o convenciendo al usuario para que abra un documento de Word que se incluye como adjunto de un email.
Debido a que este fallo de seguridad está siendo aprovechado activamente, se recomienda la actualización de Flash Player a todos los usuarios que lo tengan instalado. Estas actualizaciones están disponibles para Windows, Linux, Mac y Android.
Tanto Adobe como Oracle han lanzado actualizaciones críticas para sus productos esta semana, lo que demuestra que siguen siendo una de las principales puertas de entrada del malware a nuestros sistemas. La funcionalidad multiplataforma de este software las hace idóneas también para propagar amenazas a diferentes sistemas operativos sin realizar un excesivo esfuerzo adicional por parte de los ciberdelincuentes.
Tal y como se ha recomendado en muchas ocasiones anteriores, la actualización de Flash Player es altamente recomendable, puesto que, de no hacerlo, estaremos dejando una puerta abierta a peligrosas amenazas.