Java y Flash son otra vez vulnerables a ataques 0 day

malware

Si hubiera que hacer un listado de las apps más inseguras sin dudas allí estarían tanto Flash como Java, bien al tope, sobre todo la primera. Y es que Flash ha sido durante mucho tiempo uno de los elementos más débiles y vulnerables, causantes de numerosos dolores de cabeza hasta el punto en que para Steve Jobs se volvió una batalla personal el declarar a Flash como ‘no bienvenido’ en iOS, algo que luego terminó por suceder también en Android.

Pues bien, uno pensaría que con tanto historial las cosas de a poco irían mejorando en cuanto a la seguridad, pero resulta que sucede todo lo contrario puesto que durante el fin de semana se han descubierto dos vulnerabilidades críticas en Flash y una en Java, las cuales permitirían a un atacante instalar malware en los equipos afectados. La situación nos interesa dado que las dos primeras tienen a Linux como uno de los sistemas operativos afectados, pero vamos a comenzar por hablar de la más importante, que es esta última.

En el caso de la vulnerabilidad 0 day de Java la situación es bastante grave ya que se la trató de utilizar en reiteradas ocasiones para acceder a equipos de la OTAN (Organización del Tratado del Atlántico Norte). El problema fue descubierto por la consultora de seguridad Trend Micro, que la catalogó como CVE-2012-015 y que Microsoft ya mencionó en el boletín MS12-027; mientras tanto en Oracle ya están trabajando para encontrar una solución.

En cuanto a Flash, las dos vulnerabilidades 0 day fueron descubiertas luego de la filtración de código de Hacking Team y fueron catalogadas como CVE-2015-5122 y CVE-2015-5123 y se suman a otra vulnerabilidad que ya había sido encontrada la semana pasada (y que por suerte, Adobe parcheó bastante rápido). Sin embargo hay diferencias en cuanto a lo que sucede con las vulnerabilidades de Flash y la descubierta en Java, en primer lugar porque aquí si afecta a Linux (así que lo conveniente sería actualizar Flash cuanto antes) aunque de acuerdo a las estadísticas recogidas no habrían sido utilizadas demasiado, cosas que si ha sucedido con la que afecta a Java. Igualmente, parece que Adobe ya está trabajando en una nueva solución.


Categorías

Noticias

Willy Klew

Ingeniero en Informática, soy un fanático de Linux, Android, la programación, redes y todo lo que tenga que ver con las nuevas tecnologías. Ex... Ver perfil ›

3 comentarios

  1.   Mariano Rajoiy dijo

    corrige la frtase, lo has repetido : en iOS, algo que luego terminó por suceder también en iOS.”

    1.    Willy Klew dijo

      Gracias por el aporte, está corregido!

  2.   Mikel Garin dijo

    Por favor, esas traducciones… Intenten traducir de forma correcta si no, no se entiende nada… Gracias

Escribe un comentario