Adobe Flash, el software más vulnerable de 2016

Estudios recientes señalan que, de las 10 principales vulnerabilidades de 2016 -aquellas que más han sido aprovechadas por los kits de exploit- nada menos que seis de ellas afectaron directamente a Adobe Flash Player.

La firma Recorded Future, dedicada al estudio de amenazas y delitos cibernéticos, ha obtenido estas conclusiones mediante el análisis de miles de fuentes de información, como foros, blogs y similares.

Después, se ha elaborado un ranking para cada vulnerabilidad, basándose en cuántas web enlazaron cada error con, al menos, uno de los 141 kits de exploit principales. Estos paquetes, entre los que encontramos los famosos Neutrino o RIG, se dedican a abusar de vulnerabilidades conocidas en software para infectar a los usuarios.

Adobe Flash, el software más vulnerable de 2016

Este método de calificación de fallos es diferente de lo habitual, aunque me parece bastante aproximadas las conclusiones a lo que podíamos esperar (y Adobe Flash Player palma una vez más). La mayoría de referencias se las lleva el CVE-2016-0189, que afecta a Internet Explorer.

Esta vulnerabilidad ha sido relacionada por más de 700 fuentes, asociándose a los kits de exploit RIG, Magnitude, Neutrino y Sundown.

Pero si tenemos que llevarnos las manos a la cabeza es cuando llegamos a los resultados de Adobe Flash. Nada menos que 6 vulnerabilidades críticas aparecen en el top 10. Las siguientes se relacionan con diferentes kits de exploit:

• CVE-2016-1o1o
• CVE-2015-8446
• CVE-2016-1019
• CVE-2016-4117
• CVE-2015-8651
• CVE-2015-7645

El «especial» CVE-2015-7645

En el último caso, tenemos que hasta 7 kits se han estado beneficiando aparentemente de esta vulnerabilidad en Flash: Neutrino, Angler, Magnitude, RIG, Nuclear Pack, Spartan y Hunter.

Recorded Future explica de la siguiente forma el por qué de la importancia de este boletín:

EL CVE-2015-7645 afecta a Windows, Mac y Linux, lo que lo hace extremadamente versátil. Se puede emplear para tomar el control absoluto del sistema. Además, fué el primer kit de exploit Zero Day que apareció después de las últimas «mitigaciones de seguridad» renovadas en Flash.

Para protegernos de este tipo de amenazas que se valen de software obsoleto/vulnerable, debemos mantener siempre el sistema operativo y software actualizados. Además tampoco hay que olvidar instalar un buen antivirus y un bloqueador de publicidad como Ublock Origin o Adblock.

En cuanto a Flash Player…poca esperanza para un software al que le tienen tomada la matrícula. Si puedes, deshabilita Flash o directamente elimínalo del equipo.