Adobe ha lanzado un parche de emergencia a vulnerabilidad Day Zero

por LjGo / 19 de octubre del 2015 11:25 PM EDT
[socialBuzz]

Con anterioridad se reporto una vulnerabilidad realmente terrible que afecto al recientemente parcheado Adobe Flash Player, que fue explotada por un grupo de hackers rusos, que quisieron aprovechar el momento y atacar a varios ministerios de asuntos exteriores en todo el mundo, un hecho realmente terrible que quizás pudo haber evitado, pero es bueno destacar que esta vulnerabilidad de día cero, fue un ataque totalmente sorpresiva.

Adobe Flash player lanza parche para solucionar la falla

Adobe Flash player lanza parche para solucionar la falla Zero-Day

Pero la mayor sorpresa fue, que este tipo de ataques era desconocido para muchas personas, esta falla de día cero es un ataque que debe tomarse muy en serio en el futuro, ya que si se repite puede provocar consecuencias aún peores, todo esto por el hecho de que los hackers aprovechan esta falla para tomar el control total de la máquina de los usuarios.

El riesgo es increíblemente alto, ya que una cantidad realmente gente de usuarios en el mundo utilizan Flash Player, es decir, muchos se encontraban en peligro, pero como se menciono antes, los que buscaron explotar esto fue un grupo ruso para atacar instituciones de gobiernos del mundo, se repite esto porque si atacaron estas instituciones, que mas pudieron haber hecho debajo de la mesa sin que nadie sepa nada todavía.

pero Adobe en un boletín de seguridad informo de forma oficial

Recientemente una buena noticia se dio a conocer, ya que Adobe ha logrado parchear de emergencia esta vulnerabilidad tan crítica, claro que, los detalles no se conocen como precisión, pero Adobe en un boletín de seguridad informo de forma oficial a los usuarios los riesgos asociados a esta vulnerabilidad y con puede lograr deshacerse de ellos, una acción importante.

Las versiones de software que fueron afectadas fueron muchas, lo cual confirma el hecho de lo grave que fue esta vulnerabilidad, entre las afectadas tenemos, Adobe Flash Player 18.x través de 18.0.0.252 en Windows de Microsoft y Mac OS X, Adobe Flash Player 19.x través de 19.0.0.207 en Windows de Microsoft y Mac OS X y Adobe Flash Player 11.x través de 11.2.202.535 en Linux.

Además esta vulnerabilidad permitió que se ejecutara remotamente un código aleatorio  a través de un SWF, es decir un archivo pequeño en formato para la web, este código podría ser ejecutado por cualquier intruso, para aquellos que no conozcan este formato, es un formato de Adobe Flash, que permite entregar video y audio a través de la web, esto podría ser usado para llevar cualquier equipo con virus maliciosos destructivos.

Es bueno resaltar los agradecimientos de la compañía Adobe a Trend Micro y Google Project Zero, ya que estos cumplieron con la detección y análisis de esta vulnerabilidad de forma oportuna, además de ayudar con la investigación para poder solucionar el problema de forma rápida, como lo hicieron.