Arriba las manos, portapapeles “secuestrado”

Cloud

Desde finales de agosto muchos usuarios están detectando un comportamiento extraño en su portapapeles, siendo un poco más específicos, tras copiar algún texto, a la hora de pegarlo se ve modificado mostrando una página web maliciosa.

Dicho problema viene causado por un fallo en la seguridad de Adobe Flash, que permite que un atacante remoto “secuestre” el portapapeles del sistema, forzando a que devuelva siempre una misma cadena. No es un problema grave en sí, pero hay que reconocer que molesto es. Y más cuando la dirección que inserta en el portapapeles en lugar de lo que nos interesa nos lleva a una página de un falso antivirus que resulta ser malware.

Independientemente de la aplicación con la que se trabaje, siempre que se intente copiar y pegar algún dato, dará como resultado la misma cadena una y otra vez mientras el flash esté activo en una web que está siendo visitada. El fallo provoca que pueda modificarse el contenido del portapapeles insertando una cadena de texto, pero no permite leer el contenido del mismo, algo que sería un problema mayor de seguridad.

En la dirección que os dejamos en los vínculos han realizado una página en la que se carga un archivo flash manipulado que explota dicho problema, copiando la cadena http://www.evil.com. Para recuperar la funcionalidad de nuestro portapapeles, tan sólo tenemos que cerrar el navegador o la pestaña en cuestión para que el Flash malicioso deje de ejecutarse. Mientras Adobe no prepare una nueva versión que arregle el problema es la única solución.

vINQulos:

VNUNet
Ejemplo del problema

Leer la biografía del autor  Ocultar la biografía del autor