A pesar de que en los últimos años, se ha demostrado de sobra que la tecnología Flash es un coladero para los amigos de lo ajeno, Adobe, sigue sin poder solucionar todas las vulnerabilidades que actualmente sufre la plataforma, lo que obligó a la compañía el año pasado a anunciar que dentro de dos años dejará de ofrecer soporte.
Pero, mientras llega esa fecha, seguimos viendo como la plataforma sigue ofreciendo agujeros de seguridad para que cualquier persona con malas intenciones, pueda acceder a nuestro equipo sin esforzarse mucho. La última vulnerabilidad detectada es del tipo zero-day, un tipo de vulnerabilidad que se encuentra en el software desde tiempo sin que el desarrollador la haya detectado, por lo que ahora mismo todos los equipos que ejecuten Flash, son susceptibles a un ataque.
A día de hoy, ningún navegador ofrece soporte automático para Flash. Cada vez que visitamos una página web que utilice esta tecnología, el navegador nos mostrará un cuadro de diálogo para que confirmemos que queremos utilizar Flash, limitando su activación a la página que estamos visitando. Desgraciadamente, aunque cada vez son menos, todavía podemos encontrar páginas web que únicamente se muestran si activamos Flash, un riesgo que tendremos que asumir que si queremos acceder a esa web concreta.
Según KR-CERT, grupo de seguridad coreano que ha descubierto esta vulnerabilidad, el atacante puede enviar mensajes engañosos para que descargues archivos de Office, documentos o cualquier otro tipo de archivo con el que pueden aprovechar esta vulnerabilidad y tomar el control de tu ordenador, esté gestionado por Windows, macOS o Linux, donde se encuentren instalado Chrome, Firefox, Edge, Explorer o Safari, ya que la vulnerabilidad se encuentra en el código. Adobe ha reconocido este nuevo fallo de seguridad y afirma que el próximo 5 de febrero lanzará el enésimo parche de Flash para solucionar este enésimo problema con la plataforma.