Otra vulnerabilidad descubierta en Flash (en el pluglin para IE)

A pocas horas de conocerse la existencia de una vulnerabilidad zero-day que afecta a Internet Explorer, se encontró otra de similares características que afecta al plugin de Flash en el navegador de Microsoft.

flash vulnerabilidad

Hace unas horas hablamos de la vulnerabilidad zero-day que fue descubierta y que afecta a Internet Explorer en todas sus versiones, pero que por causas que todos ya conocemos afectará principalmente a los usuarios de Windows XP. Pues bien, una vulnerabilidad bastante similar fue descubierta hoy, aunque en este caso afecta principalmente a Flash.

A estas alturas desde luego no sorprende, y un incidente más no es algo para agarrarse la cabeza puesto que creo que todos cuando instalamos y utilizamos Flash lo hacemos sabiendo que vamos a tener que actualizar casi todo el tiempo puesto que vulnerabilidades y exploits aparecen casi todas las semanas. Pero aún así no deja de ser llamativo que una compañía con la cantidad de recursos que tiene Adobe siga desarrollando software que ofrece tantos accesos a los atacantes y hackers.

El caso es que se descubrió que había código malicioso alojado en el sitio web del Ministerio de Justicia de Siria, en la URL hxxp://jpic.gov.sy y fue detectada en 7 diferentes ordenadores de dicho ministerio. Los ataques explotaban una vulnerabilidad Flash que afectaría únicamente a Internet Explorer de acuerdo a lo que han encontrado hasta ahora y por tanto, en principio únicamente los usuarios de Windows se verían perjudicados.

La vulnerabilidad lleva el código formal de CVE-2014-1776 y se esconde en un componente de Flash que es conocido como Pixel Bender, que está también presente en el framework de Adobe para Mac OS X y Linux por lo cual también podrían llegar a verse afectadas esas plataformas pero como decíamos de momento solo está confirmada su peligrosidad en Windows, y en concreto la habrían utilizado para atacar ordenadores en los cuales se ejecuta una aplicación en concreto, que es Cisco Systems MeetingPlace Express Add-In versión 5×0, una herramienta utilizada para videoconferencia y para la visualización y edición de documentos en forma colaborativa.

En todo caso no es la primera vez que llegan ataques mediante soluciones provistas desde países de Medio Oriente (recordemos, sin ir más lejos, lo acontecido con Stuxnet) aunque desde el gobierno Sirio negarán cualquier relación con esto y afirmarán que ellos mismos han sido víctimas de los hackers que se han infiltrado en sus servidores. Pero la ciberguerra ya está aquí desde hace tiempo, y será un dolor de cabeza cada vez más grande para los gobiernos.

Valora esta noticia: 1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (0 votos, media: 0,00 de 5)
Loading ... Loading ...