Aunque con los estándares actuales de Internet es posible hacer prácticamente cualquier cosa, muchas de las páginas web creadas hace varios años, antes del lanzamiento de HTML5, necesitaban utilizar complementos como Java o Adobe Flash Player para ofrecer a los usuarios cierto contenido. Flash, por ejemplo, es uno de los complementos más utilizados aún en muchas webs que, aunque está siendo sustituido poco a poco por el estándar HTML5, su cuota de mercado es considerable y, por desgracia, este complemento no se caracteriza precisamente por su seguridad.
Hace algunas horas, Adobe ha lanzado una alerta de emergencia debido a una nueva vulnerabilidad en su complemento web Adobe Flash Player que está siendo explotada por piratas informáticos en todo el mundo. Esta vulnerabilidad ha sido registrada bajo el nombre CVE-2016-4171 y afecta a la versión 21.0.0.242 y a las anteriores, tanto para Windows como para Mac OS X, Linux y Chrome OS.
Tal como asegura Adobe, si un pirata informático explota la vulnerabilidad en un sistema vulnerable, puede llegar a hacerse con el control total del mismo. Esta vulnerabilidad se ha dado a conocer hoy, y la compañía ya trabaja en poder lanzar lo antes posible la vulnerabilidad, sin embargo, por el momento no hay una fecha concreta más allá de “lo antes posible”.
Un atacante que quiera explotar esta vulnerabilidad puede hacerlo fácilmente utilizando el exploit que circula por la red para lograr ejecutar, con permisos globales en el sistema, código malicioso. Según los expertos de seguridad de Kaspersky, el grupo de piratas informáticos detrás de esta nueva vulnerabilidad se hace llamar StarCruft, y es el responsable de dos movimientos actuales: Daybreack y Erebus.
Debido a que, por el momento no hay ninguna actualización, el fallo de seguridad afecta, sin remedio, a todas las versiones de Flash para todos los sistemas operativos. Por ello, si queremos evitar que piratas informáticos puedan explotarla para hacerse con el control de nuestro ordenador, es recomendable desinstalar el completo de nuestro ordenador (si lo tenemos instalado) y deshabilitarlo en nuestro navegador web. Además, es recomendable tener instalada en el sistema una aplicación anti-exploit como EMET o Malwarebytes Anti-Exploit de manera que, en caso de vernos afectados por la vulnerabilidad, estos programas impidan que se pueda explotar el proceso.
Adobe ha aprovechado para actualizar sus demás aplicaciones mientras libera el parche de seguridad de Adobe Flash Player
Como es habitual, todos los segundos martes de cada mes, la compañía actualiza sus productos para solucionar problemas y evitar que ocurra lo que está ocurriendo con Flash Player en estos momentos. Por ello, mientras termina de crear el parche de seguridad de Flash, la compañía ha aprovechado para actualizar el resto de sus productos, como DNG SDK, el IDE Brackets, la aplicación de escritorio Creative Cloud y su lenguaje de programación ColdFusion.
Todas estas plataformas han recibido, al menos, un parche de seguridad. Si utilizamos cualquiera de ellas es recomendable instalar la última versión de cada una lo antes posible de manera que evitemos así que piratas informáticos puedan tomar el control de nuestro ordenador y ejecutar cualquier tipo de malware en él.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
