Adobe corrige errores de ejecución de código y falla de DLL en Flash Player
septiembre 12, 2019Adobe lanzó el martes múltiples actualizaciones de seguridad en forma de parches para Flash Player en Windows, macOS, Linux y Chrome OS. La actualización hacía referencia a las vulnerabilidades de ejecución descubiertas en Adobe Flash Player 32.0.0.255 y archivos DLL (de Application Manager). Por qué es importante Los dos defectos, identificados como CVE-2019-8070 y CVE-2019-8069, […]
Adobe lanzó el martes múltiples actualizaciones de seguridad en forma de parches para Flash Player en Windows, macOS, Linux y Chrome OS. La actualización hacía referencia a las vulnerabilidades de ejecución descubiertas en Adobe Flash Player 32.0.0.255 y archivos DLL (de Application Manager).
Por qué es importante
Los dos defectos, identificados como CVE-2019-8070 y CVE-2019-8069, son un problema sin uso que podría haber llevado a los atacantes a ejecutar código arbitrario en el contexto del usuario objetivo.
Ambas cuestiones fueron calificadas como «críticas». Sin embargo, los investigadores de Adobe creen que explotar estas vulnerabilidades resultaría difícil. Por lo tanto, se asignó una calificación de prioridad de 2 (y 3 en sistemas Linux) a estas vulnerabilidades.
Además, Adobe también corrigió una falla de secuestro de DLL, rastreada como CVE-2019-8076, en el instalador del Administrador de aplicaciones. Al explotar esta falla, los atacantes podrían obtener acceso al sistema del usuario ejecutando código arbitrario. La vulnerabilidad fue clasificada como «importante» y recibió una calificación de prioridad de 3.
“Esta vulnerabilidad afecta exclusivamente al instalador utilizado con Adobe Application Manager. CVE-2019-8076 no afecta el Administrador de aplicaciones existente, y no hay acción para un cliente que ejecuta versiones anteriores ”, continúa el aviso de seguridad.
Qué hizo Adobe
Para la versión Flash Player 32.0.0.255, Adobe lanzó actualizaciones de seguridad para Adobe Flash Player para Windows, macOS, Linux y Chrome OS. Estas actualizaciones abordan vulnerabilidades críticas en el software.
Para la vulnerabilidad de DLL, Adobe lanzó una actualización de seguridad para el instalador de Adobe Application Manager para Windows. Esta actualización resuelve el problema de carga insegura de la biblioteca en el instalador.
Artículos relacionados
Bug en app de Uber permitía pedir un viaje y comida desde otra cuenta
12 de septiembre de 2019Uber solucionó una falla de seguridad »severa» que permitía a los piratas informáticos pedir viajes y comida en las cuentas de los clientes, a su costa, utilizando la dirección de correo electrónico o el número de teléfono de la víctima.
Phishing: La ‘Autenticación en Dos Pasos’ ha sido quebrada
23 de septiembre de 2019Los ataques evolucionan, lo que lleva a que la seguridad evolucione; pero esto indudablemente conlleva a que los ataques sigan evolucionando terminando en un ciclo sin fin en dónde ataques y seguridad se intentan superar mutuamente. Esto es justamente lo que ha pasado con la ‘Verificación de dos pasos’ que llegó para ofrecernos mayor seguridad a la hora de entrar a nuestras cuentas pero está siendo utilizada en sofisticados ataques de phishing para engañar a las víctimas.
