Otra semana, otra vez una vulnerabilidad en Flash

0

Nueva vulnerabilidad en Flash Player. A estas alturas creo que lo único que podemos hacer es directamente desinstalar Adobe Flash de nuestros equipos. O como mínimo desactivarlo hasta que vengan tiempos mejores.

Vulnerabilidad en Flash

Flash acumula demasiados agujeros de seguridad

Si aún no os habéis desecho de Flash (como ya ocurriera en su momento con Java) aquí os traemos una nueva razón. Siguiendo el último ataque -la semana pasada- que empleaba una vulnerabilidad Zero Day sobre el software, ahora viene otra vulnerabilidad crítica que , también, está siendo aprovechada por algunos hacker mientras escribo estas líneas.

¿Queréis una diferencia? En este caso aún no hay parche correctivo a la vista. No sabemos nada de boca de la compañía sobre su futura solución, salvo un vago “durante la segunda semana de Febrero”. Parece ser que hay muchos miles de usuarios afectados ya.

Youtube ya no utiliza Flash

Tranquilidad. Si estábais utilizando el veterano Adobe Flash debido a que era la plataforma preferida de Youtube, os podemos decir que ha llovido desde entonces. Ahora Youtube tiene soporte para HTML5 (además, por defecto). 

Por estos motivos, lo más sensato creemos que sería deshabilitar -como poco- o directamente deshacernos de Flash para siempre.

Adobe lanzó ayer un Boletín de seguridad con la siguiente información:

Un aviso de seguridad (APSA15-02) ha sido publicado, relacionado con una vulnerabilidad crítica (CVE-2015-0313) en Adobe Flash Player 16.0.0.296 y versiones anteriores en Windows, Macinstosh y Linux. Somos conscientes de informes que indican que la vulnerabilidad está siendo activamente explotada mediante descargas dirigdas en sistemas con Internet Explorer y Firefox, situadas en sistemas operativos Windows 8.1 y anteriores.

Aconsejamos desinstalar Flash

Descubridores de la vunlerabilidad en Flash

La voz de alarma la dieron en primer lugar Microsoft y Trend Micro. En este caso, simplemente visitando una web con cierto código flash dañino, podríamos infectar nuestra máquina, de ahí el nombre “ataque de descarga dirigida” (drive-by-download)

Si realmente necesitáis Flash para un servicio o aplicación críticos, aseguraos de que solo hacéis click en enlaces confiables y no visitéis sitios web con contenidos Flash extraños, al menos hasta que el parche correctivo sea lanzado.

Usando EMET

Esperemos que el parche llegue más pronto que tarde. Pero mientras tanto, aquellos de vosotros que tengáis que continuar utilizando Flash deberíais protegeros con el Kit de Experiencia de Mitigación mejorada de Microsoft ayuda a cerrar algunas puertas de seguridad que podrían estar entreabiertas, controlando la forma en que ciertos procesos pueden acceder a la memoria y previniendo desbordamientos de búfer y ataques similares.

Descargad EMET 5.1 aquí.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR