Nuevo “Zero-day” en Adobe Flash: Qué necesita saber

Christopher Budd

Un nuevo problema afecta a Flash de Adobe. Esta es una situación grave que afecta a casi todo usuario de Microsoft Windows. Por eso, aquí está lo que necesita saber y, lo más importante, lo debe hacer.

¿Cuál es el problema?

El problema es una vulnerabilidad recientemente descubierta que afecta a Adobe Flash en Microsoft Windows. Esta vulnerabilidad o defecto puede utilizarse por los atacantes para ejecutar código o programas en su ordenador con Windows como si usted lo ejecutara. Cualquier cosa que pueda hacer en su ordenador, el programa del atacante puede hacerlo. En el peor de los casos, puede descargar malware en su ordenador.

Vulnerabilidades aparecen constantemente. Pero generalmente se reparan con un parche cuando se encuentran, antes de que los atacantes puedan localizarlas. Mientras el sistema se mantenga actualizado, está protegido contra la mayoría de las vulnerabilidades. Lo que convierte esta situación en grave es que los investigadores, incluyendo nuestra TrendLabs, han descubierto que los atacantes primero encontraron esta vulnerabilidad y después atacaron antes de que el parche esté disponible: este tipo de situaciones se llama situación de “día cero”, porque los defensores tienen “cero días” para protegerse de los ataques. Esto significa que, incluso si mantiene su sistema actualizado, todavía está en riesgo de ataque hasta que Adobe libere un parche.

Lo que convierte la situación en más grave es que los ataques que hemos visto son utilizados en anuncios de banner (llamados “malvertisements”) para propagar malware. Esto significa que usted puede visitar sites que considera de confianza e infectar de malware su sistema. Estos ataques son dirigidos por atacantes que se dirigen y comprometen los servidores de anuncios de terceros que ofrecen los anuncios que ve en sites legítimos y populares. Esta es una forma particularmente dañiña de ataque, que pone en riesgo a la mayoría de usuarios.

La situación es aún más grave porque esta vulnerabilidad está siendo utilizada por lo que llamamos un “kit de explotación”: una herramienta que los ciber-delincuentes hacen y venden a otros ciber-delincuentes para que ellos pueden realizar ataques. Un kit de explotación extiende ataques de una forma mucho más amplia. Esta vulnerabilidad en particular está siendo utilizada en el kit de explotación “Angler”.

Teniendo en cuenta todo, significa que se trata de una vulnerabilidad que puede ser ampliamente atacada. Es una situación potencialmente muy grave que todo usario de Microsoft Windows debería considerar.

¿Qué debe hacer ante eso?

Las dos cosas más importantes que puede hacer para proteger su sistema cuando está en Internet es:

  • Mantener el sistema y los programas actualizados
  • Ejecutar un probado paquete de seguridad con todas las características

En este caso, porque es una situación de día cero, el paso 1 no le protegerá. Todavía estamos esperando un parche de Adobe.

Pero el paso 2 puede protegerle. A partir de ahora, los clientes de Trend Micro que activen Seguridad de Trend Micro ™ Worry-Free ™ Business Security, OfficeScan ™, Deep Discovery, Deep Security y las Smart Protection Suites están protegidos contra actuales ataques a esta vulnerabilidad.

Cuando Adobe libere el parche, debería aplicarlo a los sistemas tan pronto como sea posible.

Ahora, no hay ningún indicio de que los atacantes no estén apuntando a Adobe Flash en otras plataformas como Mac o Android. Si utiliza estas plataformas, asegúrese de que está ejecutando el software de seguridad y aplique cualquier parche de Adobe tan pronto como sea posible.

Actualizaremos este blog con más información cuando esté disponible.

Por favor añada sus comentarios o sígame en Twitter; @ChristopherBudd

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*