Un nuevo zero-day afecta a la versión más reciente de Adobe Flash Player

Zero Day en Adobe Flash Player

Adobe Flash Player sigue agonizando, eso está claro. Pese a los intentos por parte de Adobe de proteger correctamente su herramienta y permitirla seguir en la red algunos años más, parece que ni los investigadores de seguridad ni los piratas informáticos están por la labor de permitirlo. Ayer Adobe publicaba sus boletines de seguridad mensuales, corrigiendo un total de 69 vulnerabilidades críticas en sus productos, 13 de las cuales afectaban a Adobe Flash Player. Hoy, menos de 24 horas después, un nuevo fallo afecta directamente a esta extensión multimedia.

Como hemos dicho, un nuevo fallo de día cero, los más peligrosos, ha sido identificado por investigadores de seguridad. Este fallo afecta incluso a la versión más reciente de la extensión (publicada ayer) y, lo más preocupante, está siendo explotada y utilizada por un grupo de piratas informáticos rusos que se ocultan bajo el nombre de Pawn Storm.

Por el momento no se sabe cuánto tiempo ha estado esta vulnerabilidad siendo aprovechada por este grupo de piratas informáticos, sin embargo, ahora que se ha hecho pública, empezará a explotarse de forma masiva en la red. Adobe ya es consciente de ella y según ha afirmado la compañía se encuentra trabajando en poder publicar un parche lo antes posible. Mientras esto ocurre desde RedesZone os recomendamos desactivar (e incluso desinstalar) Adobe Flash Player de vuestros sistemas para evitar que la vulnerabilidad pueda ser utilizada para tomar el control de vuestro sistema.

adobe flash player

Los usuarios que quieran descargar la versión más reciente de Adobe Flash Player pueden hacerlo de forma gratuita desde el siguiente enlace:

https://get.adobe.com/es/flashplayer/

Justo en este momento, las versiones afectadas por esta vulnerabilidad zero-day son todas las anteriores a la 19.0.0.207. Es posible que en las próximas horas, o a lo sumo en los próximos días, la compañía publique una nueva versión que solucione esta vulnerabilidad y permita que, al menos durante un breve periodo de tiempo, la extensión siga siendo segura.

Recordamos que no es la primera vez que una vulnerabilidad zero-day ha estado tiempo siendo explotada por piratas informáticos. Tras el ataque y el robo de datos a Hacking Team se pudo comprobar como esta “empresa” estaba utilizando vulnerabilidades totalmente desconocidas para llevar a cabo sus tareas.

Adobe Flash Player es una plataforma obsoleta, ineficiente y, una vez más, insegura. Esta plataforma está agonizando, pero la industria no le deja morir y desaparecer. Es cuestión de tiempo que HTML5 termine por destronar a Adobe Flash Player, pero la pregunta es ¿cuánto tiempo?

Ver información original al respecto en Fuente:
http://www.redeszone.net/2015/10/15/un-nuevo-zero-day-afecta-a-la-version-mas-reciente-de-adobe-flash-player/#sthash.nnPEwGDS.dpuf