No transcurrió un mes desde la última detección de una vulnerabilidad por parte de Adobe, para que la compañía volviera a anunciar el hallazgo de una nueva brecha.
La vulnerabilidad reportada por Adobe es de tipo Día zero y afecta directamente a Flash Player, reportó la compañía. Hecho que ha generado la preocupación de sus usuarios alrededor del mundo.
La compañía señaló que la vulnerabilidad es distribuida por los ciberdelincuentes a través de un archivo de Word, en el cual inyectan el archivo Flash, explican.
De acuerdo con un comunicado, los sistemas operativos afectados hasta el momento son Windows, Apple OS X, Linux y Solaris e incluso Android, lo que pone en riesgo millones de dispositivos móviles.
A través del boletín, Adobe agregó que una vez que la vulnerabilidad es explotada por el cibercriminal, éste tiene control absoluto sobre el equipo infectado.
La noticia sobre la vulnerabilidad ha causado revuelo entre las firmas de seguridad y los daños que ésta puede causar, La razón se debe a que la división de seguridad de EMC, RSA, indicó que el ataque por el cual se vio sometida fue causado a través de un documento de Excel con un archivo malicioso de Flash Player adjunto.
Tanto las vulnerabilidades, como el ataque contra RSA continúan dando la razón a Steve Jobs, exCEO de Apple, quien durante 2010 decidió prohibir el uso de Flash Player en los equipos móviles de la compañía.
Jobs justificó su decisión al señalar a Flash Player como una tecnología obsoleta e insegura.
Fuente:
b-secure
Fuente:
b-secure
0 comentarios:
Publicar un comentario