• Tweet

Adobe ha acelerado la entrega de un parche para una vulnerabilidad crítica en Flash, la cual se expedirá el día de hoy, en lugar de la próxima semana como estaba previsto inicialmente.

Los usuarios de Chrome, sin embargo, tienen diponible el parche desde hace tres días, como parte de los beneficios del acuerdo firmado en abril entre Google y Adobe.

El error, el cual Adobe reconoció el 13 de septiembre, puede ser utilizado por los atacantes para comandar equipos que ejecutan el popular reproductor de medios. De acuerdo con el US-CERT (Estados Unidos Computer Emergency Readiness Team) los hackers pueden aprovechar esta vulnerabilidad para incitar al usuario a ingresar a un sitio Web malintencionado, o para abrir documentos PDF o de Microsoft Word "amañados".

La semana pasada, Adobe declaró que los ataques en curso estaban "enfocados", "limitados", y dirigidos sólo a usuarios de Windows. Los proveedores de seguridad descartaron también que la amenza se expandiera por la red aprovechando el error en Flash.

El día de la propagación de la vulnerabilidad, Adobe anunció que emitiría un parche durante la semana del 27 de septiembre. Sin embargo el viernes pasado, la compañía estableció que pondría la actualizacion de Flash hoy.

Adobe no dio una razón por el cambio de horario. Una posibilidad es que los ataques se hayan incrementado: Los proveedores ponderan los números y las tendencias de ataque cuando toman decisiones sobre si se debe lanzar una actualización de emergencia y cuándo hacerlo.

Pero la gente que ejecuta Chrome no tiene que esperar al parche de hoy.

En abril pasado, Google y Adobe llegaron a un acuerdo que permite descargar un plug-in de Adobe Flash en Chrome para actualizar mediante éste al navegador a través de su propio sistema actualización.

El viernes, Google lanzó Chrome 6.0.472.62 que inlcuye un parche para Flash. Lo cual significa que Adobe hizo la revisión a Google, y luego Google a los usuarios de Chrome, por lo menos tres días antes de entregárselo a los demás.

Aunque Adobe Reader y Acrobat contienen también el error de Flash, sus planes de revisión no han cambiado, ya que se tiene programado para ambos una actualización de un momento a otro durante la semana del 4 de octubre, repitió Adobe el viernes.