Una vulnerabilidad en Flash permite activar la webcam y micrófono en forma remota

vulnerabilidad flash clickjacking

Sería imposible determinar la cantidad de veces que Adobe ha tenido problemas de seguridad en sus productos, mayormente en Reader y Flash. Ahora en este último se ha descubierto una vulnerabilidad que permite activar la webcam y el micrófono en forma remota.

En concreto, el problema se encuentra en el Administrador de Configuración de Flash Player, en los servidores de Adobe, y no en el software que instalamos en millones de ordenadores, por lo cual si bien la situación inicial es más grave probablemente sea más rápido de resolver.

La vulnerabilidad es explotada mediante la técnica conocida como clickjacking, muy popular en los últimos tiempos en redes sociales como Facebook y que básicamente consiste en esconder código malicioso en secciones de las páginas en las cuales hay mucha actividad y por lo tanto percibimos como totalmente seguras, por ejemplo el botón «Me Gusta» de Facebook. En el caso que hoy nos ocupa, el

código estaba camuflado en una serie de botones de un juego que al ser pulsados por la víctima activan su webcam y micrófono sin que fuera consciente.

Esta vez no ha sido ni Adobe ni ninguna de las compañías de seguridad más conocidas quien lo ha descubierto, sino que se trata de un estudiante de la Universidad de Stanford llamado Feross Aboukhadijeh, quien ha informado de este fallo desde su propio blog y publicó un vídeo en el que se puede ver a la vulnerabilidad siendo explotada. Y por suerte Adobe no ha tardado en admitir el fallo y en encontrar una solución que no requiere ninguna acción del usuario ni la actualización de Flash.

Via CNET

Más información: Adobe

Valora esta noticia: 1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (0 votos, media: 0,00 de 5)
Loading ... Loading ...