La empresa Symantec ha informado de la existencia de un fallo de seguridad crítico en la versión más reciente de Adobe Flash Player (18.0.0.194) el cuál puede ser aprovechado por un ciberdelincuente para ejecutar software malicioso en los equipos afectados.

Recursos afectados

Según informan desde Symantec las versiones de Flash afectadas son la 18.0.0.194 de Adobe Flash y potencialmente las anteriores.

Solución

Adobe ha confirmado que publicará próximamente una actualización que corregirá el fallo. Por el momento, la recomendación es desactivar temporalmente Adobe Flash Player en los navegadores de Internet.

En Internet Explorer:

Seleccionar del menú de configuración (icono con forma de tuerca situado en la parte superior derecha de la pantalla) de Internet Explorer la opción “Administrar complementos”.

Captura de la opción administración de complementos del menú de Internet explorer

A continuación, en la pantalla que aparece por pantalla, buscar la extensión “Shockwave Flash Object”, y haz clic en el botón “Deshabilitar”.

Captura de la desactivación del complemento Flash Player

En Firefox:

Abrir el menú del navegador y pinchar en la opción “Complementos”.

Captura de la opción Complementos del menú de Firefox

Seleccionar la opción del menú lateral izquierdo “Plugins”, buscar “Shockwave Flash Object” y no activar.

Desactivación del complemento Flash Player

En Google Chrome:

Teclear “chrome:plugins” en la barra de direcciones del navegador.

En la página que aparezca, buscar “Adobe Flash Player”.

Finalmente pulsar sobre el link “Inhabilitar” que aparece justo debajo.

Captura de la desactivación del Flash Player en chrome

Cuando se resuelva el fallo de seguridad en Adobe Flash Player y se publique una actualización de seguridad, podrás volver a activarlo en el navegador, sólo si lo necesitas, siguiendo los mismos pasos a la inversa.

Detalles

El fallo ha sido tras analizar un malware que había desarrollado HackerTeam, una empresa italiana que ofrece software y servicios de espionaje, para controlar de manera remota los ordenadores comprometidos de multitud de usuarios. Mediante este malware se podía obtener información confidencial como datos bancarios, credenciales de acceso a servicios online, etc.

¿Te gustaría recibir estos avisos en tu correo electrónico? Anímate y suscríbete a nuestro servicio gratuito de boletines. Serás el primero en enterarte de las últimas noticias de actualidad, problemas y ataques en materia de seguridad.