Actualiza Flash rápidamente, una vulnerabilidad zero-day está siendo explotada

Escrito por Luis Torroba
Seguridad

Adobe no para de recibir malas noticias. Incluso cuando ya ha solucionado un grave problema de seguridad tiene que recordar a los usuarios que actualicen su versión porque un grupo de hackers lo está explotando con ataques zero-day. Flash va haciéndose cada vez más pequeño, acercándose peligrosamente al fin de sus días, no sin antes seguir dando sustos a sus usuarios.

Un trabajador de Kaspersky Labs ha sido quien ha descubierto este nuevo ataque perpetrado por un grupo de hackers con amplia experiencia, ya que anteriormente ya habían sido vistos realizando ataques de ese estilo. Esta vez están utilizando dos vulnerabilidades de Flash para realizar sendos ataques limitados y dirigidos, es decir, saben muy bien a donde quieren atacar y cómo.

De hecho, según la propia Kaspersky está confirmado su participación en dos ataques zero-day, aprovechando una vulnerabilidad de Adobe Flash que curiosamente ya ha sido parcheada. Más concretamente en abril, por lo que es obligatorio recordar a todos los usuarios de Flash que deben actualizar inmediatamente el programa para no correr peligro en los próximos días.

Flash

La seguridad de Flash en entredicho

Hay que entender que los días posteriores a una publicación de parches son los más peligrosos para los usuarios si estos no actualizan el programa o sistema operativo, sea cual sea. La compañía que realiza la actualización hace público qué vulnerabilidades parchea, por lo que ya deja bien claro a los posibles atacantes cuales son los agujeros por los que atacar a los usuarios que no actualicen.

Y esto es precisamente lo que está ocurriendo con Flash, multiplicado mucho más por la mala fama que, en los últimos años, tiene el software de Adobe. Ya ni cuando actualiza se libra de salir en las noticias por un agujero explotado por los hackers.

Pues bien, es por este tipo de cosas por lo que todas las grandes empresas, e incluso sistemas operativos enteros como el nuevo macOS Sierra, han decidido ir dejando de lado poco a poco a Flash. La falta de seguridad de este programa es escandalosa y esta es una muestra más de que ya no se puede confiar en ellos. La propia Adobe debe aceptarlo y sí, ir tapando los agujeros que sigan saliendo en sus distintas versiones pero dedicándose también a otras cosas con más futuro. El HTML5 le ha superado definitivamente.

Por todo ello, recomendamos encarecidamente actualizar a la versión 22.0.0.192 de Flash, que además de parchear los agujeros que están siendo atacados también soluciona 36 vulnerabilidades más.

Quizá te interese…

Fuente > RedesZone

Compártelo. ¡Gracias!
Continúa leyendo

Comentarios

1 comentario
  1. Anónimo 17 Jun, 16 19:17

    Hay plugins como el FlashDisable de Firefox que te permiten activar/desactivar pulsando un boton. Lo mejor es tenerlo siempre desactivado y usar solo en alguna web puntual que veas que lo necesita y sepas que es de confianza.

    0