Vulnerabilidad grave en Flash
El jueves se descubrió una vulnerabilidad grave en la versión actual de Adobe Flash que permite “tomar control” del audio y el vídeo del ordenador atacado.
Por medio de clickjacking se tendría acceso a la imágen de la webcam y al sonido del microfono a través de Flash Player. Afecta según dicen a todos los navegadores y sistemas operativos que tengan el plugin de Adobe instalado.
Adobe recomienda que se desactive el acceso a la webcam y al micrófono para evitar la vulnerabilidad. En su web hay disponible un panel desde el cual podemos marcar la opción “Denegar Siempre” para que ningún sitio web pueda acceder a la webcam y micrófono locales.
También podemos desde este otro panel seleccionar una lista de los sitios que tendrán acceso al multimedia, en caso de que lo usemos habitualmente.
Nos enteramos a través de WebMonkey, donde enlazan este vídeo de ejemplo de la ejecución de la vulnerabilidad.