Flash ataca de nuevo, otra vulnerabilidad en el plugin permite instarlar spyware en tu PC

Ya hasta aburre. Por si no te sobraban razones para dejar de usar Flash, el plugin de Adobe que pasará a la historia como uno de los más problemáticos e insufribles, vuelve a ser noticia gracias a otra vulnerabilidad más para su larga lista.

El fallo descubierto por el equipo de expertos de seguridad de Kaspersky, es un exploit zero-day de Adoble Flash que estaba siendo usado para instalar la última versión del conocido malware FinFisher.

El exploit se filtraba a través de un documento de Microsoft Office para al final instalar el spyware en el ordenador de la víctima. Lo descubrieron investigando, casualmente, como no, otras vulnerabilidades de Flash que afectaban a Windows, Linux, Mac y Chrome OS.

Ejemplo de un documento de Word infectado con el exploit

La víctima recibe un documento de Office, posiblemente a través de email. Dentro del documento se encuentra escondido el exploit, este se aprovechaba de la vulnerabilidad en Flash para descargar e instalar FinFisher (también conocido como FinSpy) en el ordenador.

FinFisher es conocido por ser el software espía de vigilancia que muchos gobiernos y organizaciones en todo el mundo fueron descubiertos usando.

Adobe ya ha lanzado un parche para Flash desde este lunes, y sobra decir que recomienda actualizar el plugin inmediatamente a la última versión. Nosotros te recomendamos desinstalar Flash para siempre porque no merece la pena.

Así puedes deshacerte él en Windows, Linux o macOS.

Vía | PCMag