Nuestros compañeros de RedesZone nos ponen al día de las vulnerabilidades que siguen apareciendo en torno a Adobe Flash. Por el momento se han contabilizado tres fallos de seguridad críticos que eran utilizados por los programadores del Hacking Team para “colar” sus herramientas de espionaje y monitorización que luego vendían a Gobiernos u organizaciones gubernamentales de inteligencia.

La primera de las vulnerabilidades se dio a conocer hacer unos días y ya ha sido solucionada por la compañía. Esta vulnerabilidad afectaba a Adobe Flash Player en sus versiones para Windows, Mac OS X, Linux, Google Chrome, etc., es decir, a la inmensa mayoría de usuarios que la utilizan a diario. Pero la cosa no queda ahí ya que algunos investigadores de seguridad han indagado en los documentos revelados del Hacking Team y han encontrado que aún hay más.

Ya van tres vulnerabilidades críticas

A la primera vulnerabilidad encontrada tenemos que sumar dos nuevas vulnerabilidades que afectan a Adobe Flash en ordenadores con Windows, Mac OS X y Linux. Los investigadores de la empresa FireEye han localizado estos agujeros de seguridad que eran utilizados para introducir programas maliciosos en los ordenadores. Según hemos podido leer, al explotar esta vulnerabilidad eran capaces de tomar el control completo del sistema.

Las vulnerabilidades han recibido el nombre CVE-2015-5122 y CVE-2015-5123, siendo consideradas por Adobe como críticas. La compañía ya trabaja en ponerles solución y a lo largo de esta semana se publicarán los correspondientes parches que cierren estos agujeros de seguridad y hagan nuestra estancia en Internet un poco más segura.

Adobe Flash se coloca en el disparadero después de colocarse como la aplicación preferida de los programadores del Hacking Team para conseguir acceso ilegitimo a ordenadores ajenos. Otros programas también se están beneficiando de los documentos filtrados, que al menos están sirviendo para cerrar varios agujeros de seguridad.

 

Fuente: adslzone