Aunque hace ya dos semanas que Adobe publicó los boletines de seguridad para sus aplicaciones y programas que solucionaba las vulnerabilidades y en teoría todos los exploits que podían explotar estas vulnerabilidades deberían quedar bloqueados uno de ellos sigue causando problemas a los usuarios incluso si tienen instalada la versión más reciente del complemento.
La vulnerabilidad en cuestión que sigue afectando a los
usuarios de Adobe Flash Player es CVE-2015-3090. Este fallo de seguridad fue
solucionado el pasado día 12 de mayo, sin embargo, el exploit diseñado para
atacar a esta vulnerabilidad (e incluido en el kit Angler) aún sigue
funcionando. Este fallo de seguridad permite a un atacante configurar un
completo (un anuncio, por ejemplo) en Flash que sólo con su carga en el sistema
este quede ya infectado (de forma totalmente invisible) y empiece a descargar
software malicioso desde diferentes servidores remotos y a ejecutar código arbitrario
en la memoria del sistema.
Es muy importante mantener todo el software siempre
actualizado para evitar terminar siendo víctimas de estos fallos de seguridad.
Igualmente es recomendable utilizar extensiones como “Flash Block” en nuestros
navegadores de manera que se bloquee por defecto todo el contenido flash
mientras navegamos y evitemos así que un posible anuncio malicioso pueda
comprometer nuestra seguridad.
Adobe Flash Player, un programa que se debe utilizar con mucho cuidado
- Adobe Flash Player es una herramienta pesada y peligrosa. Hace años era muy práctica para dotar a la web de cierto contenido (juegos, vídeos, animaciones, etc), sin embargo con el desarrollo de los nuevos estándares como HTML5 esta herramienta se ha vuelto totalmente obsoleta y aunque es necesaria para reproducir contenido de alguna web es mejor no hacer uso de ella si queremos garantizar nuestra seguridad y a la vez obtener el mejor rendimiento mientras navegamos por la red.
- Por desgracia algunos servicios como Spotify Web aún hacen uso de este complemento, lo que complica el hecho de que un usuario pueda borrar por completo Adobe Flash Player de su sistema si hace uso de cualquier recurso basado en Flash.
- Los kits de exploits más utilizados por los piratas informáticos para atacar este software son el de Angler y el Nuclear. En los últimos meses estos dos kits han estado recopilando una gran cantidad de herramientas para atacar a los usuarios de Adobe Flash Player e incluso en los dos últimos meses se han distribuido exploits zero-day con los que poder aprovecharse de vulnerabilidades aún no conocidas por Adobe.