HoyEnTEC

Adobe Flash: Descubierta una vulnerabilidad importante

Los diferentes productos de Adobe están presentes en casi todos los dispositivos. Son necesarios para el funcionamiento de aplicaciones o programas y su ausencia puede dificultar la experiencia del usuario. Hace unos días la empresa Hacking Team fue víctima de sus propios métodos y muchas de sus actividades están saliendo a la luz. La última es una que puede llegar a tener mucha relevancia, y es que Adobe Flash posee una vulnerabilidad de gran importancia.

Así lo han revelado los últimos documentos filtrados. Además de confirmarse que la empresa ha trabajado para diferentes países y organismos, una vulnerabilidad de Adobe Flash ha sido una de sus herramientas. Esta vulnerabilidad afecta a todos los sistemas operativos y navegadores web principales. Windows, OS y Linux, así Chrome, Firefox, Safari e Internet Explorer pueden ser interceptados «con tan solo apretar un botón». Mediante ella es posible conseguir la acreditación de administrador y ejecutar un código malicioso en el ordenador objetivo.

Adobe ya ha informado de que está trabajando en un parche para solucionarlo, pero mientras tanto los usuarios están al descubierto. El único consejo que puede darse es que no se utilice Adobe Flash hasta que la actualización esté lista. Sin embargo esta no es la primera vez que se descubre una vulnerabilidad en el complemento y es lo que preocupa a toda la red.

Desde su creación, Adobe Flash ha presentado muchas vulnerabilidades aunque nunca habían sido de tal envergadura. De acuerdo a una de las descripciones encontradas entre los documentos filtrados, esta es la más grave en los últimos cuatro años. Sin duda la empresa deberá trabajar rápido para solucionarlo o los afectados podrían llegar a ser millones.

Es posible que Hacking Team no fuera consciente de que él mismo podía llegar a ser una víctima. O simplemente su confianza en ellos mismos fue muy elevada. Estas filtraciones han descubierto importantes datos que aunque ahora suponen un riesgo, quizá hagan que las empresas de seguridad en la red busquen mejorar sus servicios para proteger a los usuarios. Sin embargo, sea como fuere, el debate y la polémica están servidos.