Siguen explotando un fallo en Adobe Flash Player después de haberlo solucionado

Escrito por Rubén Velasco

Hace ya dos semanas que Adobe publicó los boletines de seguridad para sus aplicaciones y programas solucionando todas las vulnerabilidades que habían sido detectadas desde los últimos boletines. En teoría todos los exploits que podían explotar estas vulnerabilidades deberían quedar bloqueados y no volver a funcionar, sin embargo, uno de ellos sigue causando problemas a los usuarios incluso si tienen instalada la versión más reciente del complemento.

La vulnerabilidad en cuestión que sigue afectando a los usuarios de Adobe Flash Player es CVE-2015-3090. Este fallo de seguridad fue solucionado el pasado día 12 de mayo, sin embargo, el exploit diseñado para atacar a esta vulnerabilidad (e incluido en el kit Angler) aún sigue funcionando. Este fallo de seguridad permite a un atacante configurar un completo (un anuncio, por ejemplo) en Flash que sólo con su carga en el sistema este quede ya infectado (de forma totalmente invisible) y empiece a descargar software malicioso desde diferentes servidores remotos y a ejecutar código arbitrario en la memoria del sistema.

Es muy importante mantener todo el software siempre actualizado para evitar terminar siendo víctimas de estos fallos de seguridad. Igualmente es recomendable utilizar extensiones como “Flash Block” en nuestros navegadores de manera que se bloquee por defecto todo el contenido flash mientras navegamos y evitemos así que un posible anuncio malicioso pueda comprometer nuestra seguridad.

Adobe Flash Player descarga foto

Adobe Flash Player, un programa que es mejor evitar

Adobe Flash Player es una herramienta pesada y peligrosa. Hace años era muy práctica para dotar a la web de cierto contenido (juegos, vídeos, animaciones, etc), sin embargo con el desarrollo de los nuevos estándares como HTML5 esta herramienta se ha vuelto totalmente obsoleta y aunque es necesaria para reproducir contenido de alguna web es mejor no hacer uso de ella si queremos garantizar nuestra seguridad y a la vez obtener el mejor rendimiento mientras navegamos por la red.

Por desgracia algunos servicios como Spotify Web aún hacen uso de este complemento, lo que complica el hecho de que un usuario pueda borrar por completo Adobe Flash Player de su sistema si hace uso de cualquier recurso basado en Flash.

Los kits de exploits más utilizados por los piratas informáticos para atacar este software son el de Angler y el Nuclear. En los últimos meses estos dos kits han estado recopilando una gran cantidad de herramientas para atacar a los usuarios de Adobe Flash Player e incluso en los dos últimos meses se han distribuido exploits zero-day con los que poder aprovecharse de vulnerabilidades aún no conocidas por Adobe.

¿Sueles visitar páginas web basadas en Flash o es mejor evitarlas?

Fuente: FireEye

Quizá te interese:

Últimos análisis

Valoración RZ
7
Valoración RZ
9
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
10