Adobe parchea Flash Player
Adobe ha parcheado Flash Player, la quinta vez este año, aunque en esta ocasión forma parte de las actualizaciones de seguridad periódicas del fabricante.
El pasado mes de noviembre, Adobe anunció que podría emparejar sus actualizaciones de seguridad para Flash con las actualizaciones periódicas de Microsoft los segundos martes de mes. Desde entonces, Adobe ha lanzado parches de seguridad para Flash al mismo tiempo que la compañía de Redmond lanzaba sus propias actualizaciones.
El nuevo parche para Flash, denominado APSB13-09, parchea cuatro vulnerabilidades críticas que incluyen, entre otros, desbordamiento de buffer o un fallo de corrupción de memoria. En cualquier caso un atacante podría utilizar todas las vulnerabilidades para ejecutar código malicioso y secuestrar un Mac OS X o un PC con Windows. Adobe ha dicho que por el momento no ha detectado que las vulnerabilidades se estén explotando.
Lo que no ha hecho Adobe es solucionar los fallos que Vupen, una empresa francesa experta en investigar vulnerabilidades y venderlas al mejor postor, descubrió durante el concurso Pwn2Own que la semana pasada se celebró en Vancouver. El equipo de Vupen consiguió un total de 70.000 dólares por demostrar cómo hackeaban Flash en Internet Explorer 9 sobre una versión de Windows 7.
El programa HP TippingPoint’s Zero Day Initiative (ZDI), que está patrocinando el evento, fue el encargado de recoger toda la información sobre vulnerabilidades y códigos de ataque utilizados por todos los participantes en el concurso, datos que ha pasado a las empresas afectadas.
Adobe ha confirmado que los fallos detectados por Vupen se parchearán el mes próximo cuando lance su parche de seguridad el 9 de abril. Microsoft que ayer también solucionaba algunas vulnerabilidades de varios de sus productos, también solucionará las detectadas durante el Pwn2Own el mes próximo. Hackear Internet Explorer 10 le valió a Vupen un premio de 100.000 dólares.
Las versiones parcheadas de Flash Player para Windows, Mac y Linux podrán descargarse desde la página de Adobe. Los usuarios de Microsoft Internet Explorer en Windows 8 podrán acceder al nuevo Flash a través de los mecanismos de actualización del navegador.