Cabecera-v2-web.jpg

Un nuevo zero-day afecta a la versión más reciente de Adobe Flash Player


Zero Day en Adobe Flash Player

Adobe Flash Player sigue agonizando, eso está claro. Pese a los intentos por parte de Adobe de proteger correctamente su herramienta y permitirla seguir en la red algunos años más, parece que ni los investigadores de seguridad ni los piratas informáticos están por la labor de permitirlo. Ayer Adobe publicaba sus boletines de seguridad mensuales, corrigiendo un total de 69 vulnerabilidades crí­ticas en sus productos, 13 de las cuales afectaban a Adobe Flash Player. Hoy, menos de 24 horas después, un nuevo fallo afecta directamente a esta extensión multimedia.

Como hemos dicho, un nuevo fallo de dí­a cero, los más peligrosos, ha sido identificado por investigadores de seguridad. Este fallo afecta incluso a la versión más reciente de la extensión (publicada ayer) y, lo más preocupante, está siendo explotada y utilizada por un grupo de piratas informáticos rusos que se ocultan bajo el nombre de Pawn Storm.

Por el momento no se sabe cuánto tiempo ha estado esta vulnerabilidad siendo aprovechada por este grupo de piratas informáticos, sin embargo, ahora que se ha hecho pública, empezará a explotarse de forma masiva en la red. Adobe ya es consciente de ella y según ha afirmado la compañí­a se encuentra trabajando en poder publicar un parche lo antes posible. Mientras esto ocurre les recomendamos desactivar (e incluso desinstalar) Adobe Flash Player de sus sistemas para evitar que la vulnerabilidad pueda ser utilizada para tomar el control del sistema.

adobe flash player

Los usuarios que quieran descargar la versión más reciente de Adobe Flash Player pueden hacerlo de forma gratuita desde el siguiente enlace. Justo en este momento, las versiones afectadas por esta vulnerabilidad zero-day son todas las anteriores a la 19.0.0.207. Es posible que en las próximas horas, o a lo sumo en los próximos dí­as, la compañí­a publique una nueva versión que solucione esta vulnerabilidad y permita que, al menos durante un breve periodo de tiempo, la extensión siga siendo segura.

Recordamos que no es la primera vez que una vulnerabilidad zero-day ha estado tiempo siendo explotada por piratas informáticos. Tras el ataque y el robo de datos a Hacking Team se pudo comprobar como esta "empresa" estaba utilizando vulnerabilidades totalmente desconocidas para llevar a cabo sus tareas.

Adobe Flash Player es una plataforma obsoleta, ineficiente y, una vez más, insegura. Esta plataforma está agonizando, pero la industria no le deja morir y desaparecer. Es cuestión de tiempo que HTML5 termine por destronar a Adobe Flash Player.



Fuente: redeszone.net


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11