Flash
Ciberseguridad

Vulnerabilidad de día cero en Flash

El reciente ataque contra Hacking Team en Italia y la revelación de sus datos como resultado del mismo ha generado polémica en los últimos días.

seguridad_malvertising_atacante

Pero el aspecto más importante que la gente necesita conocer es que este ataque ha dado lugar a la divulgación de una nueva vulnerabilidad, otra más, que afecta a Adobe Flash. Cuando se dio a conocer la vulnerabilidad no se encontraba ningún parche disponible para solucionarla, lo que ha hecho de ésta una vulnerabilidad de día cero.

Los investigadores de Trend Micro han encontrado que los atacantes se han dado mucha prisa para incluir esta nueva vulnerabilidad en kits de exploits, para y así utilizarlos como armas. El riesgo más grave es que este ataque se utilizará para comprometer servidores de publicidad de terceros, en consonancia con la tendencia que se ha observado en el primer trimestre de 2015.

La compañía asegura que los usuarios de Trend Micro están protegidos contra esta amenaza a través de las soluciones Trend Micro Deep Discovery: el Sandbox con motor Script Analyzer, que se puede utilizar para detectar esta amenaza; Trend Micro Security, Trend Micro Smart Protection Suites, y Worry-Free Business Security.  Desde ayer, 8 de julio, Adobe tiene una actualización disponible para hacer frente a esta vulnerabilidad, por lo que cualquier persona que utilice Flash debería aplicarla de inmediato.

El equipo de investigación de Trend Micro también ha encontrado pruebas que indican que esta vulnerabilidad ha sido utilizada  en los ataques contra personas en Corea y Japón el 1 de julio, ANTES de que la información de Hacking Team se hiciera pública el 4 de julio. Existen algunas sospechas que los ataques utilizando esta vulnerabilidad comenzaron ya el 22 de junio, aunque todavía no se puede confirmar. Mientras esto no se pueda demostrar de manera concluyente, existe la posibilidad de que estos primeros ataques limitados rastreen el robo de datos de Hacking Team (los ataques tienen una estructura similar al código filtrado de Hacking Team).

Independientemente de si estos primeros ataques se remontan a Hacking Team o no,  queda claro el riesgo de la “acumulación” de vulnerabilidades en lugar de informar de ellas al fabricante o al desarrollador de software para que puedan ser tratadas. 



Contenido Patrocinado

Fernando Rubio Román, CTO de Microsoft España. TECNOLOGÍA
Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?

 

 
Cobertura de nuestros encuentros
 
 
 
 
Lee aquí nuestra revista de canal

DealerWorld Digital