Una nueva vulnerabilidad de Adobe Flash ha sido descubierta, y afecta a absolutamente todos los usuarios del programa.

La vulnerabilidad, CVE-2015-7645, permite a un atacante tomar el control completo de nuestro PC, por lo que queda en sus manos cargarse el sistema, instalar malware, o acceder a información personal.

Descubierta por Trend Micro, esta vulnerabilidad no ha sido aún solucionada por Adobe, y lo peor de todo es que está siendo usada de manera activa por la comunidad hacker.

Esta vulnerabilidad de Adobe Flash está siendo usada por hackers

En concreto, la vulnerabilidad está siendo usada por los hackers detrás de la Operación Pawn Storm, que se centra en enviar correos con supuestos enlaces a sitios de noticias, normalmente sobre conflictos bélicos alrededor del mundo. Esta técnica de phishing es bien conocida, pero si el usuario hace click en el enlace abriremos la puerta a los hackers. Según Trend Micro, un ministro de asuntos exteriores sin nombrar cayó víctima de este ataque.

flash vulnerabilidad 1

Aunque Adobe ha sido informada de la vulnerabilidad, no hay fecha para un posible parche que solucione el problema, que afecta a todas las versiones de Flash para Windows, Linux y Mac. Esta noticia llega además en un momento extraño, el día después de la actualización mensual de Flash, así que es posible que hasta el mes que viene por estas fechas no tengamos un parche. Por el momento la única solución para evitar posibles ataques es dejar de usar Flash, aunque Adobe asegura que está siendo usada sólo en ataques dirigidos a personas concretas.

Fuente | Trend Micro