Microsoft anunció ayer que bloqueará las versiones obsoletas de Flash Player ActiveX en Windows 7 y Windows Server 2008 R2 a partir del 11 de octubre de 2016.

Flash Player no se actualiza automáticamente en Windows 7 o Windows Server 2008 R2 a diferencia de las versiones más recientes de Windows, donde la actualización se realiza a través de las actualizaciones de Windows.

Si bien algunos clientes de Windows actualizan la versión ActiveX de Flash Player manualmente cada vez que se lanza una nueva versión, es posible que se utilicen versiones desactualizadas de Flash Player en otros.

Teniendo en cuenta que Flash es uno de los principales vectores de ataque, ya que las versiones antiguas tienen más vulnerabilidades que los agujeros de Swiss Cheese, es un riesgo de seguridad cargar contenido Flash utilizando Internet Explorer si la versión Flash no está actualizada.

Bloqueo de contenido ActiveX de Flash Player antiguo

reproductor flash desactualizado

Aquí están los detalles: a partir del 11 de octubre de 2016, el contenido de Adobe Flash Player se bloqueará automáticamente al cargar la página si se utilizan versiones desactualizadas de Flash Player en el sistema.

Microsoft señala que las siguientes versiones se consideran desactualizadas:

  • Cualquier versión anterior a Adobe Flash Player 21.0.0.198
  • Cualquier versión anterior a Adobe Flash Player Extended Support Release 18.0.0.241

Propina: Las versiones cambiarán con el tiempo a medida que se publiquen las actualizaciones. Encuentra las últimas versiones a las que se aplica el bloqueo en Sitio del Centro de TI de Microsoft. La misma página también enumera información sobre los controles obsoletos de Java y Silverlight.

Tenga en cuenta que los sitios de la Zona de intranet local y la Zona de sitios de confianza no se ven afectados por esto. Esto se hace principalmente para garantizar que los clientes empresariales y empresariales puedan seguir utilizando aplicaciones que dependen de los controles Flash ActiveX sin interrupciones.

Internet Explorer le advierte una vez por pestaña, independientemente de la cantidad de bits de contenido Flash que tenga. El mensaje de advertencia dice «Flash Player fue bloqueado porque no está actualizado y debe actualizarse».

El mensaje muestra una opción para actualizar Flash Player o para ejecutar el control esta vez.

Curiosamente, los usuarios que no son administradores y que utilizan Internet Explorer 11 no verán «ningún bloque de control Flash ActiveX desactualizado» según Microsoft.

Los administradores del sistema pueden habilitar el bloqueo de Flash desactualizado para todos los usuarios ejecutando el siguiente comando desde el símbolo del sistema:

reg agregar «HKCU Software Microsoft Windows CurrentVersion Policies Ext» / v NonAdminSuppressEnabled / t REG_DWORD / d 0 / f

Política de grupo

es decir, bloque activex

Las siguientes políticas de política de grupo están disponibles para administrar la función de bloqueo y personalizarla.

  • Active el registro de control ActiveX en IE: Configuración del equipo Plantillas administrativas Componentes de Windows Internet Explorer Funciones de seguridad Administración de complementos
  • Elimine el botón Ejecutar esta vez para los controles ActiveX desactualizados en IE: Configuración del equipo Plantillas administrativas Componentes de Windows Internet Explorer Funciones de seguridad Administración de complementos
  • Desactive el bloqueo de controles ActiveX obsoletos para IE en dominios específicos: Configuración del equipo Plantillas administrativas Componentes de Windows Internet Explorer Funciones de seguridad Administración de complementos
  • Desactive el bloqueo de controles ActiveX obsoletos para IE: Configuración del equipo Plantillas administrativas Componentes de Windows Internet Explorer Funciones de seguridad Administración de complementos

Registro

Las mismas opciones también están disponibles a través del Registro. Tenga en cuenta que hay una opción adicional que le permite eliminar el botón de actualización del mensaje.

reg agregar «HKCU Software Microsoft Windows CurrentVersion Policies Ext» / v AuditModeEnabled / t REG_DWORD / d 1 / f

reg agregar «HKCU Software Microsoft Windows CurrentVersion Policies Ext» / v RunThisTimeEnabled / t REG_DWORD / d 0 / f

reg agregar «HKCU Software Microsoft Windows CurrentVersion Policies Ext Domain» / v example.com / t REG_SZ / f

reg agregar «HKCU Software Microsoft Windows CurrentVersion Policies Ext» / v VersionCheckEnabled / t REG_DWORD / d 0 / f

reg agregar «HKCU Software Microsoft Internet Explorer VersionManager» / v UpdateEnabled / t REG_DWORD / d 0 / f

Recursos

Los siguientes sitios de recursos le brindan información adicional:

Por Deyanira