Este tipo de vulnerabilidades, conocidas también como zero day son uno de los peores errores que se puedan encontrar en un software, ya que son utilizadas por posibles atacantes para acceder a informacion importante en nuestro equipo. En este caso, la vulnerabilidad se encuentra en el producto Flash y Reader de Adobe, los reportes indican que los atacantes están utilizando este fallo, enviando archivos Excel (XLS) con un archivo flash (SWF) incrustado en el mismo, en Reader no funciona de la misma manera y todavía no han sido reportados otros métodos de ataque.
Se espera que este error sea solucionado lo mas rápido posible, aunque… Ya va una semana de esto. Lo máximo que podemos hacer es tener cuidado con los XLS adjuntos que recibamos y esperar a la próxima actualización de Flash
Esto puede anotarse como un golpe a la confiabilidad de los servicios en la nube que tanto nos gustan por que tenemos todas nuestras cosas al instante estemos donde estemos ¿pero que pasa cuando alguien por accidente, aprieta el botón equivocado y borra toda la informacion de un usuario? Esto mismo le paso a uno de los usuarios de uno de los mas importantes servicios de alojamiento de imágenes en internet, Flickr, el usuario en si, es un fotógrafo alemán (Mirco Wilhelm) que contaba con 4000 fotografías alojadas en el servicio, lo único que recibió por parte del equipo de Flickr es una disculpa muy “disculpada” y cuatro años de servicio PRO gratuito por valor de tan solo 99 dólares…
El fotógrafo no puede hacer nada contra la empresa ya que los términos y condiciones de uso explican claramente que la empresa no se hace responsable por este tipo de fallas… cuack… Y encima la empresa no hace backup de ninguna de las cuentas PRO, así que no puede recuperar las fotos…
En fin, esperemos que haya sido un fotógrafo precavido y no haya confiado solamente en el almacenamiento en la nube.
Sobre que ya le iba mal a Yahoo (dueños de Flickr) viene y les sucede esto, que es un duro golpe a la confianza de sus usuarios, los de Flickr en este caso.
Según reportes de Flickr, han encontrado la forma de restaurar la cuenta e imágenes del fotógrafo alemán y como si fuera poco, le regalan una cuenta pro hasta el 2034 😛 Al parecer todo salio o va a salir bien, ademas informan de estar trabajando en una opción para evitar este tipo de inconvenientes. Esperemos que así sea, aunque dudo que la confianza en el servicio vuelva a ser la de antes.