Un analista de seguridad ha detectado un problema en algunas versiones
de Adobe Flash Player que aprovecharía una vulnerabilidad en el mismo
para haber permitido a un atacante tener acceso a la cámara y al audio
de la
webcam de nuestro ordenador sin informar al usuario acerca de
esto. Se desconoce el impacto que ha podido tener.
El descubrimiento realizado por Jouko Pynnönen al respecto de un bug en Adobe Flash Player
que permitiría a un atacante "colarse" en nuestra
webcam y acceder al
vídeo y al audio que recogiese la misma, desde un sitio atacante.
Clic en la imagen para ver el video demostración.
Este bug que afecta a todas las plataformas que soporten Flash, ha sido identificado como CVE-2015-3044,
podría afectar a los equipos que contasen con una versión de Flash
Player anterior a la 17.0.0.169. Para llevarse a cabo, el usuario debe
acceder a una página web con código malicioso y tras hacerlo, el acceso
no autorizado se llevaría a cabo.
Normalmente cuando algún proceso de este tipo solicita el acceso a la
cámara, se muestra en pantalla y el usuario debe autorizarlo
expresamente si lo tenemos configurado de esta manera, pero según
Pynnönen, esto no ocurría en esta ocasión con lo que no podríamos saber
que realmente estamos siendo espiados. La única pista que podemos tener
acerca del ataque informático es que si nuestra cámara cuenta con un
piloto LED de aviso, este se encenderá alertándonos de la retransmisión.
Adobe ya lanzó la actualización 17.0.0.169 para Flash Player.
