Nueva vulnerabilidad en Flash permite que tu webcam te espíe (Parchea!)

Un analista de seguridad ha detectado un problema en algunas versiones de Adobe Flash Player que aprovecharía una vulnerabilidad en el mismo para haber permitido a un atacante tener acceso a la cámara y al audio de la webcam de nuestro ordenador sin informar al usuario acerca de esto. Se desconoce el impacto que ha podido tener.

El descubrimiento realizado por Jouko Pynnönen al respecto de un bug en Adobe Flash Player que permitiría a un atacante “colarse” en nuestra webcam y acceder al vídeo y al audio que recogiese la misma, desde un sitio atacante.

Clic en la imagen para ver el video demostración.

Este bug que afecta a todas las plataformas que soporten Flash, ha sido identificado como CVE-2015-3044, podría afectar a los equipos que contasen con una versión de Flash Player anterior a la 17.0.0.169. Para llevarse a cabo, el usuario debe acceder a una página web con código malicioso y tras hacerlo, el acceso no autorizado se llevaría a cabo.
Normalmente cuando algún proceso de este tipo solicita el acceso a la cámara, se muestra en pantalla y el usuario debe autorizarlo expresamente si lo tenemos configurado de esta manera, pero según Pynnönen, esto no ocurría en esta ocasión con lo que no podríamos saber que realmente estamos siendo espiados. La única pista que podemos tener acerca del ataque informático es que si nuestra cámara cuenta con un piloto LED de aviso, este se encenderá alertándonos de la retransmisión.

Adobe ya lanzó la actualización 17.0.0.169 para Flash Player.

Fuente: ADSLZone

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s