Noticia Grave vulnerabilidad en Flash descubierta en el hackeo a Hacking Team

flash-player.jpg



Los datos filtrados de Hacking Team han sacado a la luz una gran vulnerabilidad en Adobe Flash.


Las filtraciones del hackeo a Hacking Team están sacando a la luz cosas muy interesantes. Lo último, una vulnerabilidad de Flash (sí, otra más) que se ha descubierto gracias a la filtración y que utilizaba la empresa italiana de vigilancia para sus encargos. Esta vulnerabilidad no tiene ninguna solución de momento y afecta a los principales navegadores: Internet Explorer, Firefox, Chrome y Safari con la última versión disponible 18.0.0.194.

Esta nueva vulnerabilidad permite ejecutar en exploit para realizar acciones dentro de la máquina. Por ejemplo se ha poblado esta vulnerabilidad para abrir el proceso calc.exe en Windows permitiendo ejecutar código arbitrario en el equipo de la víctima, hasta el nivel de ser considera una de las vulnerabilidad de flash más importante de los últimos cuatro años.

De momento, todo parece indicar que Adobe tiene conocimiento de las posibilidades esta vulnerabilidad y espera poder tener un parche listo en forma de actualización para el día de hoy, por lo que nuestra recomendación es evitar el uso de Flash hasta que la compañía pueda garantizar que un atacante no puede hacer ya uso de esta vulnerabilidad.

2mIM_qZx-YQ


Continúar leyendo...