Un trabajador de Kaspersky Labs ha sido quien ha descubierto este nuevo ataque perpetrado por un grupo de hackers con amplia experiencia, ya que anteriormente ya habían sido vistos realizando ataques de ese estilo. Esta vez están utilizando dos vulnerabilidades de Flash para realizar sendos ataques limitados y dirigidos, es decir, saben muy bien a donde quieren atacar y cómo.

De hecho, según la propia Kaspersky está confirmado su participación en dos ataques zero-day, aprovechando una vulnerabilidad de Adobe Flash que curiosamente ya ha sido parcheada. Más concretamente en abril, por lo que es obligatorio recordar a todos los usuarios de Flash que deben actualizar inmediatamente el programa para no correr peligro en los próximos días.

Vulnerabilidad-en-Flash-actualiza.jpg

La seguridad de Flash en entredicho

Hay que entender que los días posteriores a una publicación de parches son los más peligrosos para los usuarios si estos no actualizan el programa o sistema operativo, sea cual sea. La compañía que realiza la actualización hace público qué vulnerabilidades parchea, por lo que ya deja bien claro a los posibles atacantes cuales son los agujeros por los que atacar a los usuarios que no actualicen.

Y esto es precisamente lo que está ocurriendo con Flash, multiplicado mucho más por la mala fama que, en los últimos años, tiene el software de Adobe. Ya ni cuando actualiza se libra de salir en las noticias por un agujero explotado por los hackers.

Pues bien, es por este tipo de cosas por lo que todas las grandes empresas, e incluso sistemas operativos enteros como el nuevo macOS Sierra, han decidido ir dejando de lado poco a poco a Flash. La falta de seguridad de este programa es escandalosa y esta es una muestra más de que ya no se puede confiar en ellos. La propia Adobe debe aceptarlo y sí, ir tapando los agujeros que sigan saliendo en sus distintas versiones pero dedicándose también a otras cosas con más futuro. El HTML5 le ha superado definitivamente.

Por todo ello, recomendamos encarecidamente actualizar a la versión 22.0.0.192 de Flash, que además de parchear los agujeros que están siendo atacados también soluciona 36 vulnerabilidades más.

 

Fuente: softzone