Vulnerabilidad crítica en Adobe Flash: debe desinstalarlo inmediatamente

No acabe con las fallas de Adobe Flash: revele la existencia de nuevas vulnerabilidades de alto riesgo.

Después de solo un día de la emisión de parches de seguridad mensuales para su software, incluido Flash Player, Adobe confirma la presencia de una vulnerabilidad crítica en todas las versiones de Flash, o Windows, Mac y Linux.

Adobe también agregó que esta vulnerabilidad ya se ha aprovechado para atacar las computadoras de los usuarios, pero agregó que estos ataques hasta ahora han sido limitados y dirigidos. Parece que el exploit se usa principalmente para atacar instituciones de alto nivel. Usando el exploit, un atacante puede bloquear la PC objetivo o incluso tomar el control.

La única forma de protegerse contra esta grave brecha de seguridad es desinstalar completamente Flash Player de su computadora, como admite con franqueza el mismo Adobe. “Se ha identificado una vulnerabilidad crítica (CVE-2015 a 7645) en Adobe Flash Player 19.0.0.207 y versiones anteriores para Windows, Mac y Linux”, dijo en un boletín de seguridad publicado por Adobe . “El exploit puede causar fallas y potencialmente permitir que los atacantes tomen el control de las computadoras de las víctimas”.

Adobe planea lanzar una actualización dentro de la próxima semana para superar el problema de seguridad. La falla de seguridad fue descubierta por Trend Micro, quien escribió en su blog: “Los investigadores de Trend Micro han descubierto que muchos ataques de la campaña Operation Pawn Storm se realizaron a través de esta vulnerabilidad de Adobe Flash. Pawn Storm es una campaña a largo plazo que apunta al ataque de varios de alto perfil y que por primera vez en dos años ha visto una vulnerabilidad de día cero para Java. “

En los últimos meses, Pawn Storm se ha centrado en ministerios e instituciones políticas de todo el mundo. A través de correos electrónicos con URL enmascarados, los piratas informáticos lograron burlar los sistemas de seguridad de sus objetivos. Las URL se han enmascarado para inducir al objetivo a pensar que está a punto de leer noticias de importancia internacional de cierta gravedad.

“Notamos que el host de la URL del nuevo exploit de día cero en Flash es similar al utilizado por Pawn Storm para los ataques a la OTAN y la Casa Blanca en abril pasado”, dijo Trend Micro.

¡Si te ha gustado vota con 5 Estrellas!
(Votos: 0 Promedio: 0)

Escribe Aquí Tu Comentario