Vulnerabilidad de día cero en Flash
El reciente ataque contra Hacking Team en Italia y la revelación de sus datos como resultado del mismo ha generado polémica en los últimos días.
- Un troyano de fraude publicitario actualiza Flash Player para que no entre otro malware
- El mercado de almacenamiento en EMEA cae pese al impulso de Flash
- Trend Micro ayuda a los profesionales a prepararse ante los ataques dirigidos
- Trend Micro participa en la ciberseguridad del sector nuclear
- Trend Micro revela las claves de la seguridad empresarial en un roadshow
Pero el aspecto más importante que la gente necesita conocer es que este ataque ha dado lugar a la divulgación de una nueva vulnerabilidad, otra más, que afecta a Adobe Flash. Cuando se dio a conocer la vulnerabilidad no se encontraba ningún parche disponible para solucionarla, lo que ha hecho de ésta una vulnerabilidad de día cero.
Los investigadores de Trend Micro han encontrado que los atacantes se han dado mucha prisa para incluir esta nueva vulnerabilidad en kits de exploits, para y así utilizarlos como armas. El riesgo más grave es que este ataque se utilizará para comprometer servidores de publicidad de terceros, en consonancia con la tendencia que se ha observado en el primer trimestre de 2015.
La compañía asegura que los usuarios de Trend Micro están protegidos contra esta amenaza a través de las soluciones Trend Micro Deep Discovery: el Sandbox con motor Script Analyzer, que se puede utilizar para detectar esta amenaza; Trend Micro Security, Trend Micro Smart Protection Suites, y Worry-Free Business Security. Desde ayer, 8 de julio, Adobe tiene una actualización disponible para hacer frente a esta vulnerabilidad, por lo que cualquier persona que utilice Flash debería aplicarla de inmediato.
El equipo de investigación de Trend Micro también ha encontrado pruebas que indican que esta vulnerabilidad ha sido utilizada en los ataques contra personas en Corea y Japón el 1 de julio, ANTES de que la información de Hacking Team se hiciera pública el 4 de julio. Existen algunas sospechas que los ataques utilizando esta vulnerabilidad comenzaron ya el 22 de junio, aunque todavía no se puede confirmar. Mientras esto no se pueda demostrar de manera concluyente, existe la posibilidad de que estos primeros ataques limitados rastreen el robo de datos de Hacking Team (los ataques tienen una estructura similar al código filtrado de Hacking Team).
Independientemente de si estos primeros ataques se remontan a Hacking Team o no, queda claro el riesgo de la “acumulación” de vulnerabilidades en lugar de informar de ellas al fabricante o al desarrollador de software para que puedan ser tratadas.