martes, 14 de julio de 2015

Vulnerabilidad 0-day en Adobe Flash


Adobe ha solucionado un fallo de seguridad grave en su software, de tipo 0-Day (no reconocido aún) y que, lo más soprendente, habría usado contra los miembros del Hacking Team, los hackers italianos de moda recientemente hackeados.

La semana pasada, los hackers volcaron en la red nada menos que 400 GB de datos pertenecientes a este grupo de hackers a sueldo de diferentes gobiernos y países. Todo tipo de datos, gráficos y planes fueron publicados.

Tal y como reza en el boletín de seguridad CVE-2015-5119, los hackers se aprovecharon de una vulnerabilidad crítica. Se trata de lo que se conoce como un fallo de seguridad “use after free”, en versiones Adobe Flash 18.0.0.194 y anteriores.

Adobe ha publicado un boletín de seguridad donde avisa de las versiones afectadas. Estas son:

  • Adobe Flash Player versión 18.0.0.203 y anteriores para Windows y Mac OS
  • Adobe Flash Player versión 18.0.0.204 y anteriores para Linux instaladas junto a Google Chrome
  • Adobe Flash Player Extended Support Release versión 13.0.0.302 y versiones 13.x anteriores para Windows y Mac OS
  • Adobe Flash Player Extended Support Release versión 11.2.202.481 y versiones 11.x anteriores para Linux

¿Cómo me pueden infectar?

Estas herramientas normalmente proceden de servidores previamente atacados, sirviéndose como si fueran webs normales y corrientes. Cuando llegamos a una de estas páginas, nuestro navegador será inspeccionado y se le servirá un contenido específico, con el objetivo de hacer que “crashee” o falle, como podéis ver en la imagen inferior.


Una vez esto ocurre, se ejecuta un código en segundo plano, sin intervención del usuario, y el ordenador resulta infectado.

Los exploits suelen aterrizar mediante emails a nuestro buzón, como adjuntos, aunque también desde webs previamente atacadas y otros engaños de ingeniería social. Esto quiere decir que, una vez lanzados por el usuario, llaman a sus creadores y les ofrecen la llave a nuestro equipo, para hacerse con su control (red de zombies), robar datos o cifrarlos (ransomware) o simplemente “fastidiar”, impidiendo que nuestro equipo funcione correctamente.


Lo mejor que se puede hacer ahora mismo es comprobar que Adobe Flash está al día, en caso contrario, actualizarlo rápidamente.

Para mantener siempre actualizado el Flash Player visita la el siguiente Link

Web del Autor: Flash Player

0 comentarios:

Publicar un comentario