Las vulnerabilidades de Flash Player se triplicaron en el 2015

De acuerdo a un estudio realizado por la empresa Bromium, 2015 ha sido el peor año para el popular y decadente plugin Adobe Flash Player ya que las vulnerabilidades “se dispararon” a niveles históricos.

vulnerabilidades-flash-player

En comparación con el 2014, las vulnerabilidades detectadas en Flash Player se incrementaron en un 333%, la mayoría de las vulnerabilidades fueron de tipo “zero-day” aunque también los exploits de tipo “off-the-shelf” fueron muy populares.

Entre otras cosas los investigadores de Bromium indicaron lo siguiente:

“La arquitectura de Adobe AVM (ActionScript Virtual Machine 2) tiene múltiples fallos los cuales permiten a los atacantes elaborar confiables técnicas de explotación como ROP a modo “on the fly” y evitar así las protecciones del sistema operativo como ASLR, DEP, y otros componentes de protección. A pesar de que varios proveedores de navegadores webs han venido declinando su soporte a Flash Player, su eliminación por completo será difícil dado su uso continuado en webs de contenido multimedia, empresas de entretenimiento y herramientas de publicidad.”

Por otra parte, los investigadores señalaron que aplicaciones como Internet Explorer (otro de los blancos favoritos de los atacantes) ha venido declinando en cuanto a las vulnerabilidades dado los esfuerzos que Microsoft ha venido realizando con dicho navegador web, gracias principalmente a la inclusión de características de seguridad como el sandboxing, Control en los desbordamientos y el isolated heap.

Puedes conocer todos los detalles remitiéndote al informe publicado por Bromium.

Vía: Softpedia

Sobre nosotros Ramon Marquez

Un Bloguero del mundo

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.