Una nueva vulnerabilidad ha aparecido, esta vez de Adobe Flash Player, que puede tomar el control de tu PC si ejecutas un archivo que está infectado.
Hace poco hablamos sobre las 2 vulnerabilidades más catastróficas de las últimas décadas, y ahora ha surgido una nueva, esta vez por parte de Adobe Flash Player.
Según investigadores, esta nueva vulnerabilidad afecta a todos los equipos por igual y puede provocar que un ciberdelincuente tome el control absoluto de tu PC.
Por suerte, para que esto sea posible, el usuario debe ejecutar el archivo infectado, por lo que, si se lleva cuidado, no tendríamos por qué temer a esta vulnerabilidad, aunque el cracker podría conseguir que lo ejecute su víctima mediante ingeniería social, instando al usuario a hacerlo de manera inconsciente o mediante engaños.
A esta nueva vulnerabilidad se le llama zero-day, aunque también es conocida como CVE-2018-4878, y afecta a todas las versiones de adobe flash player en todas las plataformas. Adobe es consciente de lo sucedido y lanzará un parche de seguridad esta semana entrante.
Los archivos infectados se están distribuyendo por la red como documentos de Office, por lo que si recibimos un documento de este tipo de alguien desconocido NO DEBEMOS ABRIRLO, diga lo que diga el remitente, hasta que todo esto se solucione.
La solución que ofrece la KR-CERT es eliminar Flash Player del equipo hasta que Adobe lance el parche de seguridad. Aún así, los documentos infectados seguirán circulando durante 2 años, por lo que debemos ser muy cautos y tener presente siempre esta vulnerabilidad en nuestra cabeza para no caer en los engaños de ciberdelincuentes.
