Adobe Flash recibe un parche de emergencia para frenar el ransomware

En los últimos días apareció una vulnerabilidad zero-day en Adobe Flash, que abría la puerta a poder facilitar la instalación de ransomware a través de esta cuestionada tecnología en términos de seguridad. La situación ha forzado a Adobe a tener que publicar una actualización de emergencia para mitigar los riesgos.

Según algunas fuentes, la vulnerabilidad fue rápidamente aprovechada por los desarrolladores de ransomware, que han incorporado mecanismos para poder infectar ordenadores a través de está vía abierta. Entre los ransomware que han aprovechado esta vulnerabilidad en Adobe Flash se encuentran Locky y Cerber.

La utilización de los agujeros de seguridad en software como Java y Flash para introducir malware no es algo nuevo, sin embargo, la gran peligrosidad de los ransomware ha disparado aún más las alarmas, debido a lo difícil que es todavía combatir este tipo de malware, que muchas veces provoca la pérdida de los datos de la víctima.

No distingue entre sistemas

A esta vulnerabilidad se le ha asignado el código CVE-2016-1019 y afecta a las versiones 21.0.0.197 y anteriores de Adobe Flash. Por otro lado deja expuestos por igual a Windows desde XP hasta 10, Mac OS X, Linux y Chrome OS.

Adobe lanzó una actualización para mitigar el problema de seguridad a partir de la versión 21.0.0.182 de Flash, que previene la explotación de la vulnerabilidad. Desde la compañía se recomienda actualizar cuanto antes para evitar males mayores.

También se anunció una actualización de seguridad para corregir la vulnerabilidad para el 7 de abril, por lo que todos aquellos que tengan su ordenador conectado a Internet y con las actualizaciones de Flash activadas tendrían que recibir la actualización definitiva. Por su parte los usuarios de Google Chrome habrán visto una serie de actualizaciones que han sido lanzadas estos días, que corresponden a las correcciones de Flash que se han ido incorporando.