Vulnerabilidad de Adobe Flash Player puede tomar control de tu PC
Investigadores han descubierto una nueva vulnerabilidad en Adobe Flash Player que afecta a todos los equipos y que puede provocar que un ciberdelincuente tome el control de tu ordenador si consigue engañarte con ingeniería social.
Dar a conocer que existe una nueva vulnerabilidad para Adobe Flash Player no es precisamente noticia porque lamentablemente es algo bastante común, algo que precipitará el adiós de esta tecnología para 2020.
Ahora, el equipo de respuestas a emergencias de Corea del Sur, el KR-CERT, ha informado de una nueva vulnerabilidad zero-day que afecta a todas las versiones de Adobe Flash Player en cada una de las plataformas, con lo que deberías tener mucho cuidado. Adobe es consciente de este nuevo fallo de seguridad y lo solventará con el lanzamiento de un parche la semana del 5 de febrero.
Esta vulnerabilidad critica de Adobe Flash Player conocida como CVE-2018-4878 puede provocar que un atacante tome control del equipo del usuario, aunque para ello antes se debería ejecutar un archivo infectado, que podría hacerse mediante ingeniería social instando al usuario a hacerlo de manera inconsciente o mediante algún tipo de engaño. Estos archivos se están distribuyendo en últimas horas mediante documentos de Office con lo que debemos ser cautos y no abrir documentos enviados por remitentes desconocidos.
La solución que ofrece la KR-CERT es que se elimine Flash Player del equipo hasta que se lance el parche de seguridad la semana próxima, presumiblemente el mismo 5 de febrero. Hasta que la desaparición de esta tecnología llegue a su fin en dos años, será habitual lidiar con estas vulnerabilidades y aquí el usuario debe ser consciente del problema para no infectar su equipo abriendo archivos de dudosa procedencia.
[Fuente: arstechnica]
Descubre más sobre David Hernández, autor/a de este artículo.
Conoce cómo trabajamos en Computerhoy.