Siguiendo el hackeo de los servidores de Hacking Team, una empresa dedicada a servicios de intrusiones de seguridad para gobiernos de todo el mundo, se descubrió que Flash Player tenía un fallo que permitía al grupo tomar el control de equipos. Nada nuevo porque Flash, junto a Acrobat y Java, son una fuente incesante de fallos de seguridad.
Este tipo de fallos que no se conocían con anterioridad son conocidos como de día cero, y hay uno nuevo en Flash Player que se ha descubierto gracias a la filtración de esos mismos documentos de Hacking Team. Se le ha dado el identificador CVE-2015-5122 (CVE es un diccionario de nombres de vulnerabilidades usado a nivel mundial). También permite la ejecución de código arbitrario en equipos vulnerables, pudiendo tomar potencialmente el control de los mismos.
El fallo de seguridad no ha sido todavía solventado por Adobe, pero el fallo anterior está siendo utilizado en los rootkits y otras herramientas de hacking usadas por grupos con intenciones maliciosas de todo el mundo pese a que ya está disponible la actualización para solventarlo. Pero la dejadez de muchos usuarios, o mero desconocimiento, se lo ponen fácil a los hackers.
Vía: PC World.
