La empresa de origen ruso Kaspersky Lab, uno de los mayores proveedores de software de seguridad del mundo, ha detectado que un grupo de hackers conocido como “ScarCruft” está llevando a cabo un ataque persistente (APT o “Advanced persistent threat”) contra equipos afectados por una vulnerabilidad hasta ahora desconocida de Adoble Flash.
El ataque explota un fallo en la versión 21.0.0.242 (o inferior) de Adoble Flash Player para los sistemas operativos Windows, Mac, Linux y Chrome OS.
Adobe ha emitido ya un anuncio reconociendo el problema y avisando de que será resuelto a través de una actualización en los próximos días.
Más cerca del final de Flash
Flash lleva ya varios años en declive. La tecnología, desarrollada por Macromedia y luego adquirida por Adobe, ha permitido durante más de 15 años dotar a los navegadores web de grandes posibilidades multimedia como la reproducción de audio y vídeo.
No obstante, el hecho de tratarse de un formato privado ha lastrado en gran manera el avance de las capacidades multimedia de los propios navegadores. Además los numerosos fallos de seguridad que ha sufrido en su historia no han ayudado a mejorar su fama.
Diversas empresas como Apple y Mozilla han impulsado y ayudado a desarrollar el estándar HTML5 de la W3C. Este nuevo estándar HTML ya incorpora las tecnologías necesarias para sustituir las funcionalidades de Flash, de manera que los navegadores sean capaces de reproducir audio y vídeo de manera nativa sin necesidad de plugins de terceros (como es el caso de Adoble Flash).
Cómo protegerse de la vulnerabilidad
En el caso de los sistemas operativos móviles la solución es muy sencilla. iOS ya no permite la ejecución de Flash, de la misma manera que no lo permiten las versiones más nuevas de Android.
Vía: http://www.pcactual.com/articulo/actualidad/noticias/14168/continuan_los_problemas_para_adoble_flash.html#sthash.115ZpoqZ.dpuf
