Inicio / Protege tu empresa / Avisos Seguridad / Fallo grave de seguridad en Adobe Flash Player

Fallo grave de seguridad en Adobe Flash Player

Fecha de publicación: 
15/06/2016
Importancia: 
4 - Alta
Recursos afectados: 

Todas las versiones de Adobe Flash Player en circulación hasta la actual 21.0.0.242 para Windows, Mac OS X, Linux y Chrome OS.

Descripción: 

Adobe ha difundido un aviso de seguridad informando sobre la existencia de una 0-day, es decir para la cual aún no hay parche.

A través de este fallo un atacante puede tomar el control remoto del dispositivo y realizar cualquier acción como por ejemplo instalar malware.

Solución: 

ACTUALIZACIÓN 17/06/2016

Adobe ha publicado una actualización de seguridad para Adobe Flash Player que soluciona esta vulnerabilidad.

Los usuarios de Windows, Mac OSX así como Chrome OS se actualizarán automáticamente. Para el resto de usuarios de Adobe Flash Player se recomienda que se actualicen visitando el centro de descargas de Adobe Flash Player.

Los usuarios que hubieran deshabilitado Adobe Flash Player pueden volver a habilitarlo tras esta actualización, siguiendo los pasos contrarios a los que se explican más adelante.

Para más información puede consultar el boletín de seguridad de Adobe.

Aviso de 15/06/2016

Adobe anuncia que publicará mañana (16/06/2016) una actualización que resuelve este fallo y que se instalará automáticamente. Esta actualización también podrá descargarse en su página https://get.adobe.com/es/flashplayer/.

Mientras tanto se recomienda desactivar Adobe Flash Player en los navegadores Player en los navegadores.

Para desactivar Flash en los principales navegadores:

En Internet Explorer:

Seleccionar del menú de configuración (icono con forma de tuerca situado en la parte superior derecha de la pantalla) de Internet Explorer la opción «Administrar complementos».

Internet Explorer: Menú herramientas: Opción administrar complementos

A continuación, en la pantalla que aparece por pantalla, buscar la extensión «Shockwave Flash Object», y haz clic en el botón «Deshabilitar».

Internet Explorer: Menú herramientas: Opción administrar complementos: Barras de herramientas y extensiones: Selección Shockwave Flash Object: Pulsar deshablitar

En Firefox:

En este navegador Adobe Flash Player está desactivado por defecto. Para comprobarlo abrir el menú del navegador y pinchar en la opción «Complementos».

Mozilla Firefox: Menú herramientas: Opción complementos

Seleccionar la opción del menú lateral izquierdo «Plugins», buscar «Shockwave Flash Object» y no activar.

Mozilla Firefox: Menú herramientas: Opción complementos: Opción plugins: Seleccione la entrada de "Shockwave Flash" o "Adobe Flash: Pulsar desactivar

En Google Chrome:

Teclear «chrome: plugins» en la barra de direcciones del navegador.

En la página que aparezca, buscar «Adobe Flash Player».

Finalmente pulsar sobre el link «Inhabilitar» que aparece justo debajo.

Google Chrome: escribir chrome://plugins: Pulsar en detalles:

Cuando Adobe lance el parche de seguridad y actualices el producto podrás volver a activarlo en los navegadores, sólo si lo necesitas, siguiendo los mismos pasos a la inversa.

Detalle: 

Un atacante podría causar un fallo del sistema o potencialmente tomar el control del dispositivo (ordenador, tablet, teléfono móvil) cuando el usuario ejecuta Flash Player. No se ha especificado cómo se infecta el dispositivo para no dar oportunidad a grupos de ciberdelincuentes a que aprovechen esta vulnerabilidad con propósitos maliciosos.

¿Te gustaría recibir estos avisos en tu lector de RSS? Anímate y suscríbete a nuestro servicio de RSS o perfil de twitter @incibe y Facebook «protegetuempresa». Serás el primero en enterarte de los últimos avisos de seguridad para empresas.