Productividad

Otro nuevo fallo de seguridad en Flash Player

Otro nuevo, y van... Está claro que los archivos SWF y el visor Flash Player son cada vez más inseguros. Adobe acaba de detectar una nueva vulnerabilidad en su visor que puede hacer que un atacante tome el control total de un ordenador.

Otro nuevo fallo de seguridad en Flash Player

A pesar de todas las advertencias que hablan de la inseguridad que conlleva Flash Player, aún siguen existiendo sitios web que ofrecen todos o parte de los contenidos utilizando esta herramienta de Adobe para ver los archivos que tienen en sus páginas, y, también, hay muchos usuarios que tienen instalado el visor. Ya hemos hablado no hace mucho de que A Flash solo le quedan tres años de vida, pero lo mejor es que lo desinstales ya, y ahora volvemos a ocuparnos del tema tras haber leído lo que nos cuentan en Adobe Security Advisory.

Nos advierten de un nuevo fallo de seguridad en Flash Player. Se trata de una vulnerabilidad crítica, denominada CVE-2018-4878, que permitiría a un atacante tomar el control total del sistema afectado. Cualquier ordenador con Windows estaría expuesto a ese ataque. Aunque aún no se han detectado muchas infecciones, hay que estar prevenidos. El ataque se produce a través de documentos de Office enviados como adjuntos en mensajes de correo electrónico, que contienen archivos de Flash infectados que, al ser ejecutados, consiguen que el ordenador quede sometido a las acciones de los atacantes.

Flash player

Aunque la advertencia de Adobe indica, en un principio, que el fallo de seguridad solo afecta a ordenadores con Windows, ha añadido también que puede producir daños en equipos con macOS, Linux y ChromeOS, en todos los que tengan instalada la versión 28.0.0.137, y versiones anteriores, de Flash Player. Como nos indican en Adobe se trata de una vulnerabilidad crítica, de enorme gravedad, que permite la generación remota de código.

Además de las infecciones a través de documentos de Office también se puede producir por medio de páginas web infectadas, páginas que todavía siguen teniendo incrustados archivos SWF entre sus contenidos. Hasta el próximo lunes, el día 5 de febrero, cuando Adobe proporcione una actualización que solvente el problema, se recomienda a todos los usuarios que desinstalen Flash Player, para volver a instalar la nueva versión cuando salga a la luz. Aunque mi recomendación es más tajante: desinstalar y no volver a instalar el visor de archivos Flash en el ordenador.

Etiquetas

Contenidos Relacionados

fabriciano

Amante de la informática y de Internet entre otras muchas pasiones. Leo, descifro, interpreto, combino y escribo. Lo hago para seguir viviendo y disfrutando. Trato de dominar el tiempo para que no me esclavice.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *