El 2015 no podría haber empezado peor para Adobe Flash y todos sus usuarios, ya que en lo que llevamos de año ya se las han tenido que ver con varios exploits que se han estado aprovechando de diferentes vulnerabilidades de día-cero, que es como se conocen a las nuevas vulnerabilidades de las que los atacantes se aprovechan antes de que los usuarios o fabricantes sepan de su existencia.
Aunque Adobe ya ha puesto remedio a las últimas vulnerabilidades, el no parar continua y esta misma semana se ha descubierto una nueva que actúa mediante las descargas propuestas por diferentes banners de publicidad presentes en páginas de renombre como Dailymotion.com, NYdailynews.com o Tagged.com.
Esta última vulnerabilidad ha sido descubierta por Malwarebytes esta misma semana, pero se cree que puede llevar siendo utilizada por los atacantes desde principios de diciembre. Los afectados por lo general están siendo usuarios de Windows que utilizan Flash en Firefox o Internet Explorer, aunque el bug en el software de Adobe también está presente en sus versiones para Linux y Mac.
Guerra de Exploits
Los exploits son programas o secuencias de comandos y/o acciones utilizadas para aprovechar diferentes vulnerabilidades de seguridad. En la red podemos encontrarnos auténticos proveedores que, a cambio de una suscripción mensual, le ofrecen a sus clientes diferentes kits de exploits que pueden insertar en páginas web o en banners.
El mayor problema de Adobe en este principio de año es el de haberse encontrado en medio de una guerra entre dos de estos kits premium de exploits, de manera que mientras las dos primeras vulnerabilidades ya solucionadas formaban parte de uno conocido como Angler, la tercera vulnerabilidad está presente en un kit de la competencia llamado Hanjuan.
¿Cual es el remedio?
Adobe Flash es un componente muy presente en cientos de páginas web, por lo que sus vulnerabilidades pueden afectar a miles de usuarios en todo el mundo. Ante esta situación, la más recomendable para evitar dolores de cabeza es asegurarse de tener siempre la última versión del software instalado, o directamente pasar a desinstalarlo o intentar usarlo lo mínimo posible hasta que las aguas empiecen a calmarse.
Al parecer también existe otra alternativa que pasaría por utilizar Chrome como navegador por defecto, ya que según una investigación realizada por Trend Micro, parece que los componentes de seguridad del navegador de Google han conseguido que este no se vea afectado por estas vulnerabilidades.
Adobe Flash lleva ya unos años de capa caída. Entre las enormes ventajas que supone la utilización del estandar HTML5 frente a aplicaciones de terceros como la de Adobe, y que tanto Android como YouTube le han dicho adiós en los últimos años, parece que el mítico Flash Player está sentenciado a una muerte lenta pero inexorable.
Vía | ArsTechnica
En Genbeta | Adobe Flash y Metasploit, así identificó el FBI a usuarios de la red TOR
Ver 21 comentarios
21 comentarios
jav.gilbert10
Seguro que esto no es patrocinio a chrome y a HTML5
diquispe
Es hora de descontinuar flash y sus derivados
Mon
Supongo que publicarán un artículo por cada vulnerabilidad que tenga Chrome en el futuro. Es que es un poco extraña esta manía contra Flash en estos blogs. Bueno, por lo menos esta vez nos libramos de la cita a Jobs.
awsomo
Suscribo la recomendación de no instalar Flash y hacer uso de Chrome como navegador por defecto o para aquellas páginas que necesitan Flash sí o sí, que, por suerte, cada vez son más minoría.
Además, si seleccionas en Chrome la opción de "hacer clic para ejecutar" en Complementos te evitas que se cargue el contenido Flash por defecto
edunia
Cada vez son menos las personas que utilizan Firefox o Internet Explorer por lo tanto el flash se va a quedar en desuso y cada vez se ven menos webs así ya que no es muy recomendable
Usuario desactivado
La muerte de Flash es evidente, pero es lenta, agónica, etenerna...
arthem
Flash está bien (para algunas cosas), pero ya es hora de ir mirando y centrándose en estándares y tecnología abierta.
singularweb
Es mejor eliminar Flash de una vez o desactivarlo hasta que todas estas vulnerabilidades se solucionen.
tiendamanilla
Está claro que Flash ha sido y sigue siendo un gran agujero de seguridad.
Me da a mi que lo están dejando morir poco a poco.