La falla de seguridad comenzó a ser nombrada por hackers como “el más hermoso bug de Flash en los últimos cuatro años”, pues afecta a todas las versiones del programa en todos los sistemas operativos.
La tecnológica Adobe liberó este jueves un parche de emergencia para subsanar la falla de seguridad detectada en su versión de Flash Player 18.0.0.194 y previas para Windows, Mac y Linux, que causó alarma entre los usuarios.
La información sobre la vulnerabilidad fue detectada en los 400 gigabytes de información robada el fin de semana pasado a la empresa italiana Hacking Team, lo que encendió las alarmas ante la posibilidad de que atacantes puedan tomar el control de los sistemas afectados.
La falla de seguridad comenzó a ser nombrada ayer en internet por hackers como “el más hermoso bug de Flash en los últimos cuatro años”, debido a que afecta a todas las versiones del programa sin importar para qué sistema operativo haya sido hecha: Windows, Mac o Linux.
Permite tomar el control
La empresa admitió que “una vulnerabilidad crítica se ha identificado en Adobe Flash Player 18.0.0.194 y versiones anteriores para Windows, Macintosh y Linux. Una explotación exitosa podría causar un accidente y potencialmente permitir a un atacante tomar el control del sistema afectado. Adobe tiene conocimiento de que un exploit de focalización de esta vulnerabilidad ha sido publicado. Adobe espera tener actualizaciones disponibles el 8 de julio de 2015”, admitió la empresa en las primeras horas del miércoles, en un intento por tranquilizar a sus millones de usuarios en el mundo.
El lunes se reveló que la firma italiana Hacking Team, que brinda servicios de seguridad informática, como encriptación de alto nivel, así como programas de espionaje, entre ellos el conocido como Da Vinci, fue víctima de un ataque informático en el que le fueron robados 400 gigabytes de datos sobre sus clientes, así como el código fuente del principal producto de la firma: su programa de espionaje.
Los atacantes comenzaron a liberar la información sustraída desde el fin de semana, misma que contenía listas de clientes, facturas, cantidades y demás datos de gobiernos de varios países, entre ellos algunos señalados como violadores de los derechos humanos.
La empresa ha sido señalada por diversos organismos defensores de internet por utilizar programas maliciosos (malware) para infectar terminales y así permitir a sus clientes llevar a cabo las labores de vigilancia y detección de amenazas.