El Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido ha emitido una advertencia que alerta a los usuarios y administradores del sistema sobre los riesgos de usar el complemento Adobe Flash Player una vez que el software ha alcanzado su fecha de final de vida (EOL) establecida para el 31 de diciembre de 2020.
Como explica la agencia de seguridad cibernética, Flash Player está plagado de más de 100 vulnerabilidades reconocidas, incluidos errores críticos revelados tan recientemente como junio de 2020 . Al explotar estos defectos, los atacantes podrían comprometer los objetivos a través de anuncios o distribuir ransomware.
“Las vulnerabilidades en Flash son preocupantes, pero a partir del próximo año, dichas vulnerabilidades podrían permanecer sin parchear indefinidamente, esperando ser explotadas. En ese momento, la dependencia de Flash Player podría ser desastrosa ”, advierte la agencia.
Una de las principales preocupaciones de NCSC es que las empresas y otras redes que dependen de aplicaciones web heredadas y software de escritorio continuarán usando Flash para mostrar contenido multimedia o funciones de soporte como carga de archivos, exploradores de archivos, pantallas de carga, etc. El temor es que para hacer esto, algunos administradores del sistema deshabilitarían los mecanismos de actualización en estas aplicaciones o navegadores web para permitir que los usuarios usen estas aplicaciones.
“Para ser claros: no debe deshabilitar las actualizaciones del navegador y / o plataforma como una forma de continuar usando Adobe Flash Player después de 2020”, dijo la agencia.
“En cambio, lo alentamos a trabajar junto con sus proveedores para eliminar las dependencias de Flash. Cualquier proveedor que no quiera, o no pueda, hacer esto, debería ser considerado riesgoso ”, agregó el NCSC.
En junio, la propia Adobe recomendó a los usuarios desinstalar Flash Player antes de la fecha de EOL.
