Skip to main content

Adobe revisa las vulnerabilidades críticas en Flash Player, ColdFusion

Adobe Systems lanzó actualizaciones de seguridad para Flash Player, AIR y ColdFusion para corregir vulnerabilidades críticas que podrían permitir a los atacantes tomar el control de los sistemas afectados o leer información de los servidores sin autorización.

Las actualizaciones de Flash Player y Adobe AIR, una aplicación rica en Internet tiempo de ejecución con soporte de Flash, solucione dos vulnerabilidades de corrupción de memoria que podrían llevar a la ejecución remota de código.

Adobe recomienda que los usuarios actualicen a Flash Player versión 11.9.900.152 para Windows y Mac y la versión 11.2.202.327 para Linux. La versión de Flash Player incluida con Google Chrome, Internet Explorer 10 en Windows 8 e Internet Explorer 11 en Windows 8.1 se actualizará automáticamente a través de los mecanismos de actualización de esos navegadores, dijo la compañía en un aviso.

[Más información: cómo eliminar malware de su PC con Windows]

Los usuarios de Adobe, Mac y Android de Adobe AIR y Adobe AIR SDK (kit de desarrollo de software) deben actualizar a la versión 3.9.0.1210 de esos programas.

Adobe también lanzó revisiones de seguridad para versiones 10, 9.0.2, 9.0.1 y 9.0 de su servidor de aplicaciones ColdFusion. Esos parches solucionan una vulnerabilidad crítica que podría permitir a los atacantes remotos no autenticados leer información de un servidor vulnerable y un script de sitios cruzados reflejado (XSS) cuya explotación requiere autenticación.

Los servidores ColdFusion han sido atacados por los atacantes en el pasado. En enero, Adobe advirtió a los clientes que los atacantes explotaban vulnerabilidades no procesadas en ColdFusion y en abril los piratas informáticos irrumpieron en los servidores de administración y la base de datos de clientes de Linode, una empresa privada virtual de alojamiento de servidores, explotando una vulnerabilidad ColdFusion desconocida previamente.

Adobe no consciente de cualquier ataque o ataque que ataca de forma activa las vulnerabilidades fijadas en las nuevas actualizaciones de seguridad y no cree que las vulnerabilidades estén relacionadas con el robo del código fuente que la compañía anunció a principios de octubre, dijo la portavoz de Adobe, Heather Edell, por correo electrónico.

El 3 de octubre, Adobe anunció que los piratas informáticos irrumpieron en su red interna y se robaron el código fuente de Adobe Acrobat, ColdFusion, ColdFusion Builder y otros productos. Los investigadores de seguridad dijeron en ese momento que la filtración del código fuente podría ayudar a los atacantes a encontrar vulnerabilidades en los productos afectados.