Agujero de Flash

http://get.adobe.com/es/flashplayer/. Un titular que dejarí­a de ser noticia por la cantidad de ocasiones en la que esta plataforma para ví­deo y apps web se enfrenta a problemas de seguridad… Si no fuera por los peligros que acarrea. En esta ocasión, el agujero afecta a la última versión del complemento para web de Flash y ya se han producido ataques que se aprovechan de este agujero. Adobe se ha dado prisa para lanzar una actualización que arregla este problema, y que ya se puede descargar desde la página oficial de la compañí­a (te dejamos el enlace de descarga al final del artí­culo). Te contamos todos los detalles sobre la vulnerabilidad de Flash.

Seguridad y Adobe parecen hoy en dí­a dos términos opuestos. Cada poco tiempo surge a la luz un nuevo agujero para una de sus plataformas, sobre todo Flash y PDF, que sirven como puerta de acceso para que los cibercriminales infecten los ordenadores de las ví­ctimas. El último caso es un agujero en Flash que estaba siendo aprovechado por uno de los exploits más populares de la red, Angler exploit kit. Estos kits se venden por una cierta cantidad en el mercado negro de la red para que cualquier criminal pueda realizar modificaciones en el programa y realizar ataques especí­ficos. Dicho agujero se encuentra tanto en la última versión del complemento (plugin) de Flash para la web como en las versiones anteriores. Un complemento que utiliza un enorme número de webs para mostrar ví­deos o poner en marcha diferentes apps.

Agujero en Flash

Este agujero se estaba utilizando en ataques en la plataforma de Windows, tanto en Windows XP como Windows Vista, Windows 7 y Windows 8. Eso sí­, no todos los navegadores están afectados por este problema. Los que sí­ lo sufren son Internet Explorer entre la versión 6 y la versión 11 (disponible en Windows 8), además de Mozilla Firefox. El que aparentemente se libra del peligro según las informaciones del responsable de seguridad que alertó de los ataques es Google Chrome. Pero el hecho de que Adobe esté trabajando en una actualización para este navegador podrí­a ser un indicio de que el agujero también podrí­a afectar al programa de Google. La compañí­a estadounidense ya ha lanzado una actualización para Internet Explorer entre la versión 6 y la versión 9, y en los próximos dí­as deberí­a lanzar el parche para Internet Explorer 10 e Internet Explorer 11 en Windows 8.

Todo indica que los cibercriminales estarí­an utilizando este agujero para entrar dentro del ordenador de la ví­ctima y poder instalar malware malicioso. En el peor de los casos, un ataque con éxito le permitirí­a al cibercriminal hacerse con el control del equipo de forma remota y realizar acciones como robar los datos personales del usuario o utilizar el PC de la ví­ctima para enviar spam. Adobe recomienda instalar cuanto antes la nueva versión de este complemento para web, en el caso en el que la actualización no llegue de manera automática al equipo. Si quieres comprobar qué versión de Adobe Flash tienes instalada puedes hacerlo en la página de Adobe.

Instalar la última versión de Adobe Flash

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día a +4.000 suscriptores

I will never give away, trade or sell your email address. You can unsubscribe at any time.