Desde la empresa Trend Micro se ha informado de la existencia de un fallo de seguridad 0Day, que afecta todas las versiones de Adobe Flash Player. La vulnerabilidad ha sido confirmada por Adobe: http://blogs.adobe.com/psirt/?p=1280

Recursos afectados

Las versiones afectadas por el fallo de seguridad son:

  • Adobe Flash Player 19.0.0.207 y anteriores para Windows y Mac OS X
  • Adobe Flash Player Extended Support Release version 18.0.0.252 y las anteriores.
  • Adobe Flash Player 11.2.202.535 y anteriores para Linux

Solución

ACTUALIZACION (19/10/2015)

Adobe ha publicado ya la actualizacion de seguridad para solucionar este problema. Puede descargarse desde su página https://get.adobe.com/es/flashplayer/.

Desactivar Adobe Flash Player hasta que se publique una actualización de seguridad que la empresa afectada ha dicho que estará disponible el 19/10/2015. Para desactivar Flash en lor principales navegadores:

En Internet Explorer:

Seleccionar del menú de configuración (icono con forma de tuerca situado en la parte superior derecha de la pantalla) de Internet Explorer la opción “Administrar complementos”.

Captura de la opción administración de complementos del menú de Internet explorer

A continuación, en la pantalla que aparece por pantalla, buscar la extensión “Shockwave Flash Object”, y haz clic en el botón “Deshabilitar”.

Captura de la desactivación del complemento Flash Player

En Firefox, aunque por defecto está desactivado, comprobarlo:

Abrir el menú del navegador y pinchar en la opción “Complementos”.

Captura de la opción Complementos del menú de Firefox

Seleccionar la opción del menú lateral izquierdo “Plugins”, buscar “Shockwave Flash Object” y no activar.

Desactivación del complemento Flash Player

En Google Chrome:

Teclear “chrome:plugins” en la barra de direcciones del navegador.

En la página que aparezca, buscar “Adobe Flash Player”.

Finalmente pulsar sobre el link “Inhabilitar” que aparece justo debajo.

Captura de la desactivación del Flash Player en chrome

Cuando se resuelva el fallo de seguridad en Adobe Flash Player y se publique una actualización de seguridad, podrás volver a activarlo en el navegador, sólo si lo necesitas, siguiendo los mismos pasos a la inversa.

Detalles

El fallo de seguridad ha sido detectado por su implicación en el ataque denominado Pawn Storm dirigido a varios Ministerios de Asuntos Exteriores de diversos países.

Estos ataques se realizaban mediante la suplantación de correos electrónicos que simulaban ser de personas o empresas conocidas y que contenían enlaces a sitios web que utilizaban esa vulnerabilidad para infectar los equipos de quienes accedían.

El objetivo del malware empleado para aprovecharse de esta vulnerabilidad en  Adobe Flash Player es específicamente robar datos credenciales (nombres de usuarios y contraseñas) de los servicios a los que accede el usuario como banca online, redes sociales, correo electrónico etc.

¿Te gustaría recibir estos avisos en tu correo electrónico? Anímate y suscríbete a nuestro servicio gratuito de boletines. Serás el primero en enterarte de las últimas noticias de actualidad, problemas y ataques en materia de seguridad.