Hoy se publicaron actualizaciones para dos de las piezas de software más populares entre usuarios de tecnología: Adobe Flash Player y los programas de Microsoft. En ambos casos se corrigieron vulnerabilidades críticas que podrían potencialmente permitir a un atacante tomar el control de un sistema, ejecutando código en forma remota para acceder al equipo.
En el caso de Microsoft, las plataformas actualizadas fueron Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office, Microsoft Office Services y Web Apps, .NET Framework y Microsoft Exchange Server.
En cuanto a Adobe, el nuevo boletín de seguridad detalla las actualizaciones para Adobe Flash Player para Windows, Macintosh, Linux y Chrome OS.
No podemos dejar de mencionar que Adobe Flash Player es uno de los programas más atacados. ¿Por qué? Bueno, hay algunas razones.
Primero, está presente en muchísimas computadoras. Muchos usuarios seguramente lo instalaron hace tiempo para acceder a contenido multimedia online basado en Flash, como videos. Como los cibercriminales pueden estar seguros de que un gran número de personas lo tiene instalado, se vuelve un blanco de ataque.
Segundo, puede que la versión de Adobe Flash Player que tiene instalada tu computadora esté desactualizada. Hay quienes olvidan configurar las actualizaciones de manera apropiada, o eligen ignorar los recordatorios de nuevas versiones disponibles.
Hay solo una cosa más atractiva para un atacante que un software omnipresente y ampliamente utilizado, y es un software omnipresente y ampliamente utilizado que no está actualizado con los últimos parches.
No importa si el cibercriminal no tiene un exploit zero-day para comprometer tu Adobe Flash Player si no te molestaste en protegerlo contra vulnerabilidades conocidas para las que ya hay solución.
Tercero, hay un gran historial de atacantes que encontraron agujeros de seguridad críticos en Adobe Flash Player y convirtieron sus ataques en exploit kits que cualquiera puede utilizar. Flash es un software propietario, lo que significa que no existe una forma libre de acceder y modificar su código fuente, el cual solo se encuentra a disposición de su desarrollador, Adobe. Pero ha estado plagado de vulnerabilidades y fallas serias a lo largo de muchos años.
Por qué Flash es blanco de ataque tan seguido es un debate abierto, pero el hecho de que lo sea sugiere que continuará así durante un buen tiempo.
En consecuencia, cuando Adobe lanza nuevos parches de seguridad para Adobe Flash Player, sería inteligente que sus usuarios los implementaran.
La compañía recomienda que los usuarios de Adobe Flash Player Desktop Runtime para las plataformas mencionadas actualicen a la versión 26.0.0.137 tan pronto como sea posible. Puedes hacerlo visitando la página oficial de actualización o asegurándote de que los ajustes están configurados para que se instalen actualizaciones automáticamente cuando estén disponibles.
Ten en cuenta que incluso con esa opción habilitada puede que las actualizaciones no estén inmediatamente disponibles para ti, y elijas hacerlo manualmente en vez de esperar.
Las cosas son un poco más simples para quienes usan el código de Adobe Flash Player integrado a los navegadores Google Chrome y Microsoft Edge, ya que deberían ser actualizados automáticamente cuando lo hace el propio navegador.
Por supuesto que el mejor enfoque, si quieres asegurar tus equipos de manera permanente contra este tipo de vulnerabilidades es la opción nuclear: desinstalar Flash de tu computadora. O, si lo necesitas para sitios o aplicaciones específicos, tenerlo instalado en un navegador alternativo en vez de en aquel que usas regularmente para navegar por la Web.
Si todavía no estás listo para desinstalar por completo el programa, por lo menos considera habilitar "Click to Play", la función que evita que se carguen elementos Flash en tu navegador a menos que des tu permiso.