¡Actualizar ahora! Adobe emite una actualización Flash de emergencia por una falla grave

¿Sigues usando Adobe Flash Player? Quizás no tanto como antes, ¿verdad? Todos los fabricantes de navegadores están haciendo todo lo posible para finalmente colocar Flash en su lecho de muerte. Su declive ha sido una espiral descendente lenta pero constante, ya que es un objetivo permanente para los piratas informáticos y es un conocido recurso de recursos informáticos que bloquea las computadoras regularmente.

Y, sin embargo, Flash sigue vivo y coleando, y muchos sitios web todavía lo usan para mostrar su contenido. Así que deténnos si has escuchado esto antes, si todavía eres un remanente de Flash, ¡actualízalo ahora!


encender fuego trucos geniales

Adobe apresuró otro parche de emergencia para corregir una vulnerabilidad de día cero, y es fundamental que actualice su software Flash lo antes posible.






Nota:Las vulnerabilidades de día cero son peligrosas ya que son vulnerabilidades de software previamente desconocidas que los hackers ya están utilizando incluso antes de que los fabricantes de software se den cuenta de ellas.

Otro defecto de Flash de día cero

Adobe ha publicado recientemente otro parche de emergencia fuera de banda para su infame software Flash para un error crítico de día cero que los piratas informáticos ya están explotando.




Investigadores de seguridad de la firma china de ciberseguridad Qihoo 360 descubrieron la falla después de detectar un Ataque de amenaza persistente avanzada (APT) dirigido a una clínica médica rusa. Esta instalación es conocida por proporcionar servicios de salud y cosméticos a empleados de alto nivel de la Federación Rusa y famosos científicos y artistas rusos.

Denominado 'Operation Poison Needles' por Qihoo, el ataque de día cero se cuela a través de un documento de Word comprimido por RAR disfrazado de un cuestionario de solicitud de trabajo de siete páginas. Incrustado dentro del documento hay un objeto Flash Active X que alberga el exploit.

¿El método de distribución para este ataque? El documento atrapado por bobo se envía por correo electrónico de phishing a los objetivos previstos. Si un objetivo abre el documento y permite que se ejecute el objeto Flash Active X incrustado, el código malicioso aumentará sus privilegios del sistema a través del exploit de día cero y descargará una herramienta de espionaje remoto.

Los insectos

La vulnerabilidad crítica ahora se conoce como error 'usar después de liberar'CVE-2018-15982), y Adobe advierte que una explotación exitosa podría conducir a la ejecución remota de código.




Otra solución importante también se incluye en el parche de emergencia (CVE-2018-15983), y este aborda una vulnerabilidad de escalada de privilegios debido al secuestro de DLL.

¿Quién es responsable de los ataques?

Qihoo 360 dijo que la fuente de los ataques todavía está bajo investigación, pero debido a la clientela del policlínico ruso objetivo, es probable que sea de naturaleza política.




El código del exploit de día cero también tiene similitudes con los exploits de piratería implementados por el desarrollador italiano de software espía HackingTeam, que curiosamente, sus herramientas se filtraron en 2015.

Esto sugiere que este ataque Flash actual puede provenir de un grupo de piratería independiente que se apoderó de las hazañas filtradas de HackingTeam y ahora está utilizando las herramientas para fines políticos.


llave usb para desbloquear la computadora

Sin embargo, lo principal que necesita saber sobre este incidente es que el defecto de día cero está ahí y otros ciberdelincuentes emprendedores inevitablemente lo explotarán también. Si todavía usa Flash regularmente, ¡actualice su software ahora!




Cómo actualizar Flash

Si aún confía en usar Flash Player para sitios web (no deberías), es importante que actualice a la última versión32.0.0.101inmediatamente.




Aquí le mostramos cómo actualizar el software Flash de su sistema:

Para los navegadores Chrome, Internet Explorer 11 y Microsoft Edge, las actualizaciones deben aplicarse automáticamente después de un reinicio. Para otros navegadores, es posible que deba actualizar el complemento Flash manualmente.

-> Haga clic aquí para usar nuestra guía de la herramienta de actualización de Adobe Flash para descargar e instalar las instrucciones.

La última versión de Flash Player para Windows, Mac, Chrome, Microsoft Edge e Internet Explorer 11 y Linux es32.0.0.101.El último instalador de Adobe Flash Player para Windows es la versión 31.0.0.122.