Esta nueva vulnerabilidad ha sido descubierta por un estudiante de la Universidad de Stanford, Feross Aboukhadijeh, que dio la voz de alarma a través de su propio blog y publicó un vídeo para demostrar la existencia del fallo.
Para llevar a cabo este ataque se utiliza la técnica conocida como “clickjacking”, que se ha hecho popular en redes sociales como Facebook y consiste básicamente en engañar a los usuarios escondiendo código malicioso en zonas de las páginas que son aparentemente inofensivas como el botón “me gusta” de Facebook.
En este caso concreto, el código estaba camuflado en una serie de botones de un juego de manera que cuando la víctima seleccionase dichos botones se activara su webcam o su micrófono sin que fuera consciente.
La compañía ha reconocido la existencia de este problema de seguridad, aunque han aclarado que el fallo se encuentra en Flash Player Settings Manager de los servidores de Adobe y no en el software ni en los ordenadores de los usuarios.
En este sentido, afirman que ya han encontrado el origen de la vulnerabilidad y que han logrado solucionarlo. “Hemos resuelto el problema con un cambio en el Flash Player Settings Manager SWF alojado en el sitio web de Adobe”, afirman desde la compañía, “no se requiere ninguna acción del usuario o la actualización de Flash”.
vINQulos
La Cartuja de Sevilla ha sido el lugar elegido para desplegar un estándar que promete…
Ofrece velocidades de lectura y escritura de hasta 14 800 y 14 000 Mb/s y…
Un estudio de Kaspersky detecta "un cambio preocupante" entre los ciberdelincuentes "hacia la explotación de…
Prisma AIRS protege todo el ecosistema empresarial de IA, lo que incluye aplicaciones, agentes, modelos…
Falcon Adversary OverWatch Next-Gen SIEM promete una visibilidad unificada y eliminación de puntos ciegos
Una nueva solución, bautizada como Qlik Analytics Migration Tool, facilitará las migraciones a Qlik Cloud…