El 2015 no podría haber empezado peor para Adobe Flash y todos sus usuarios, ya que en lo que llevamos de año ya se las han tenido que ver con varios exploits que se han estado aprovechando de diferentes vulnerabilidades de día-cero, que es como se conocen a las nuevas vulnerabilidades de las que los atacantes se aprovechan antes de que los usuarios o fabricantes sepan de su existencia.
Aunque Adobe ya ha puesto remedio a las últimas vulnerabilidades, el no parar continua y esta misma semana se ha descubierto una nueva que actúa mediante las descargas propuestas por diferentes banners de publicidad presentes en páginas de renombre como Dailymotion.com, NYdailynews.com o Tagged.com.
Esta última vulnerabilidad ha sido descubierta por Malwarebytes esta misma semana, pero se cree que puede llevar siendo utilizada por los atacantes desde principios de diciembre. Los afectados por lo general están siendo usuarios de Windows que utilizan Flash en Firefox o Internet Explorer, aunque el bug en el software de Adobe también está presente en sus versiones para Linux y Mac.
Guerra de Exploits
Los exploits son programas o secuencias de comandos y/o acciones utilizadas para aprovechar diferentes vulnerabilidades de seguridad. En la red podemos encontrarnos auténticos proveedores que, a cambio de una suscripción mensual, le ofrecen a sus clientes diferentes kits de exploits que pueden insertar en páginas web o en banners.
El mayor problema de Adobe en este principio de año es el de haberse encontrado en medio de una guerra entre dos de estos kits premium de exploits, de manera que mientras las dos primeras vulnerabilidades ya solucionadas formaban parte de uno conocido como Angler, la tercera vulnerabilidad está presente en un kit de la competencia llamado Hanjuan.
¿Cual es el remedio?
Adobe Flash es un componente muy presente en cientos de páginas web, por lo que sus vulnerabilidades pueden afectar a miles de usuarios en todo el mundo. Ante esta situación, la más recomendable para evitar dolores de cabeza es asegurarse de tener siempre la última versión del software instalado, o directamente pasar a desinstalarlo o intentar usarlo lo mínimo posible hasta que las aguas empiecen a calmarse.
Al parecer también existe otra alternativa que pasaría por utilizar Chrome como navegador por defecto, ya que según una investigación realizada por Trend Micro, parece que los componentes de seguridad del navegador de Google han conseguido que este no se vea afectado por estas vulnerabilidades.
Adobe Flash lleva ya unos años de capa caída. Entre las enormes ventajas que supone la utilización del estandar HTML5 frente a aplicaciones de terceros como la de Adobe, y que tanto Android como YouTube le han dicho adiós en los últimos años, parece que el mítico Flash Player está sentenciado a una muerte lenta pero inexorable.
Vía | ArsTechnica
En Genbeta | Adobe Flash y Metasploit, así identificó el FBI a usuarios de la red TOR
Ver 21 comentarios