Arriba las manos, portapapeles “secuestrado”

Desde finales de agosto muchos usuarios están detectando un comportamiento extraño en su portapapeles, siendo un poco más específicos, tras copiar algún texto, a la hora de pegarlo se ve modificado mostrando una página web maliciosa.

Dicho problema viene causado por un fallo en la seguridad de Adobe Flash, que permite que un atacante remoto “secuestre” el portapapeles del sistema, forzando a que devuelva siempre una misma cadena. No es un problema grave en sí, pero hay que reconocer que molesto es. Y más cuando la dirección que inserta en el portapapeles en lugar de lo que nos interesa nos lleva a una página de un falso antivirus que resulta ser malware.

Independientemente de la aplicación con la que se trabaje, siempre que se intente copiar y pegar algún dato, dará como resultado la misma cadena una y otra vez mientras el flash esté activo en una web que está siendo visitada. El fallo provoca que pueda modificarse el contenido del portapapeles insertando una cadena de texto, pero no permite leer el contenido del mismo, algo que sería un problema mayor de seguridad.

En la dirección que os dejamos en los vínculos han realizado una página en la que se carga un archivo flash manipulado que explota dicho problema, copiando la cadena http://www.evil.com. Para recuperar la funcionalidad de nuestro portapapeles, tan sólo tenemos que cerrar el navegador o la pestaña en cuestión para que el Flash malicioso deje de ejecutarse. Mientras Adobe no prepare una nueva versión que arregle el problema es la única solución

via the inquirer

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: