Adobe soluciona una vulnerabilidad en Flash Video para Mac

Adobe ha realizado una actualización de seguridad que elimina un importante agujero en el reproductor Flash Player, a través del cual los asaltantes podían tomar el control de la webcam y el micrófono de los usuarios.

Este fallo ya fue encontrado hace tres años y Adobe lo solucionó -a medias- al modificar el comportamiento de la ventana de seguridad en modo oculto cuando se activaban estos periféricos de forma remota.

Los usuarios de Mac OS han estado expuestos a esta vulnerabilidad al utilizar Firefox o Safari

Sin embargo, este mismo mes se ha demostrado que este agujero de seguridad sigue existiendo a través de los navegadores Firefox y Safari cuando se ejecutan en la plataforma de Apple Mac OS, no así en los sistemas Windows.

Básicamente, es posible diseñar un marco iFrame dentro de una página web que aparentemente ofrece determinados botones que, al ser pulsados por el usuario, redirigen de forma oculta a las funciones de activación de la webcam y el micrófono.

En ese momento los atacantes, utilizando el método de ‘clickjacking’ pueden controlar su funcionamiento sin que los usuarios se percaten de ello en primera instancia o, al menos, no hayan dado su consentimiento.

Según Adobe, la solución se ha llevado a cabo a nivel de servidor, por lo que no es necesario actualizar el reproductor Flash.

Pablo Fernández

Informático reconvertido a periodista, Pablo Fernández Torres comenzó su andadura profesional como redactor técnico y coordinador web en la revista PC Actual. Tras 7 años en esta publicación decidió dar el salto al segmento IT profesional para liderar el lanzamiento a finales de 2008 de la cabecera Silicon en España y posteriormente en la región LATAM. En la actualidad ejerce como director editorial Internacional de NetMedia Group, que edita otras publicaciones online como ITespresso, Channelbiz, SiliconWeek, B!T y ZDnet Germany.

Recent Posts

Check Point Software: “La tecnología es uno de los pocos mercados que es verdaderamente global”

Conversamos con Gil Shwed, fundador y presidente ejecutivo de Check Point Software, que hace repaso…

6 horas ago

¿Qué responsabilidades tiene una organización víctima de un ciberataque?

Cualquier empresa puede sufrir un ciberataque. Y las compañías tienen responsabilidades ante sus clientes, trabajadores,…

2 días ago

El 97% de los ITDM encuestados esperan implementar más capacidades de IA, según AMD e IDC

La adopción de PCs con IA está transformando las operaciones empresariales, mejorando la eficiencia y…

3 días ago

Nuxia presenta el trabajador digital Adri Nux

Con capacidades de aprendizaje continuo y autonomía para la toma de decisiones, analiza información en…

3 días ago

Observabilidad, la clave para reducir los riesgos de la IA

Keepler Data Tech aborda en un evento de Silicon las implicaciones que no aplicar criterios…

3 días ago

CrowdStrike Falcon Cloud Security, ahora compatible con OCI

CrowdStrike y Oracle ofrecen al entorno empresarial "una única plataforma para una protección completa en…

3 días ago