La versión 19.0.0.207 y anteriores para las tres plataformas permite a los ‘hackers’ apoderarse de la computadora afectada. Adobe dice que se trata de una vulnerabilidad ‘crítica’.
Adobe anunció el miércoles una nueva vulnerabilidad de su software Flash y que afecta a usuarios de Windows, Linux y Mac.
La versión 19.0.0.207 y anteriores de Flash para las tres plataformas están en riesgo, y Adobe dice que se trata de una vulnerabilidad catalogada como crítica. Si un hackeraprovecha la vulnerabilidad, puede hacer que la computadora tenga un fallo (o crash) y el atacante tome posesión de la computadora.
El martes, Adobe lanzó la actualización mensual para su software, pero dijo que lanzará una actualización para arreglar esta vulnerabilidad la semana del 19 de octubre, es decir, a partir del próximo lunes.
Según la compañía de seguridad TrendMicro, la vulnerabilidad está siendo aprovechada por el grupo de hackersPawn Storm, el cual ha dirigido ataques a ministros de varios países. Según la firma de seguridad, Pawn Storm ha utilizado correos electrónicos infectados y que simulan ser informativos con asuntos de relevancia para los ministros — como explosiones de bombas, reportes militares, entre otros.
TrendMicro también dice que las direcciones Web (URL) utilizadas por Pawn Storm son muy similares a las que se utilizaron en abril para dirigir ataques cibernéticos a la OTAN y a la Casa Blanca en Estados Unidos.
La organización de seguridad informó a Adobe acerca de esta vulnerabilidad y posteriormente la compañía emitió el boletín de seguridad. Asimismo, el anuncio de Adobe llega un día después de que se publicó la actualización mensual para su software, entre éste Flash.
Desde la llegada del iPhone en 2007, Flash se ha visto bajo la lupa por sus problemas de seguridad y fiabilidad. Con el avance de las plataformas móviles, incluso Android ya no permite instalar el plug-in de reproducción de contenido en sus terminales para evitar problemas de seguridad. En la Web de escritorio, inclusose recomienda no usar Flash — incluso ni instalarlo — y optar por otras plataformas como HTML 5.
Fuente:https://www.cnet.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad