Recientemente se descubrió otra vulnerabilidad de día cero en Adobe Flash Player, está siendo explotada por usuarios maliciosos en ataques drive-by download.
Esta es la tercera vez en las últimas semanas donde Adobe es afectado por vulnerabilidades de día cero en su aplicación Flash Player. La vulnerabilidad es identificada con la clave CVE-2015-0313. También se vio afectada su última versión (16.0.0.296) y algunas anteriores.
A finales de enero, Adobe lanzó una versión actualizada de su reproductor de Flash, en donde corrige la vulnerabilidad CVE-2015-0311. La falla fue descubierta por el investigador de seguridad francés Kafeine. Esta vulnerabilidad de Adobe Flash Player también estaba siendo explotada activamente por medio de malvertisement (anuncios maliciosos) y ataques drive-by-download.
En el caso de un ataque «drive-by-download», un atacante descarga software malicioso en el ordenador de la víctima tanto sin su conocimiento como con plena autorización. Como resultado, un atacante podría comprometer el equipo de la víctima.
El 22 de enero, la compañía lanzó una actualización de emergencia para la segunda falla de día cero, identificada como CVE-2015-0310, que circulaba y era explotada por el kit de exploits Angler.
En un aviso de seguridad, funcionarios de Adobe mencionarón que se está trabajando en una nueva actualización y planean liberarla en el transcurso de la semana. La vulnerabilidad de día cero actual de Adobe Flash Player afecta a todas las versiones de Internet Explorer y Mozilla Firefox, en Windows 8.1 y en versiones anteriores. Además de Windows, el defecto afecta a Flash en OS X y Linux.
Esta nueva vulnerabilidad de día cero en Flash tambien puede ser explotada por el kit de exploits Angler. Si se explota con éxito, permitiría a los usuarios maliciosos tomar el control del sistema afectado.
Los ciberdelincuentes están utilizando actualmente esta falla de día cero en una campaña de publicidad maliciosa del sitio de intercambio de videos Dailymotion, las infecciones se pusieron en marcha a través de la plataforma de publicidad y no del contenido del sitio web, por lo que es pisible que existan más ataques.
Los visitantes de los sitios web afectados fuerón redirigidos a una serie de sitios web para finalizar en una página controlada por los atacantes, de tal manera que las víctimas reciben un archivo malicoso. Este paquete malicioso podría poner en peligro el sistema del usuario mediante la explotación de la vulnerabilidad de Adobe Flash.
La firma de seguridad Trend Micro, que reportó la vulnerabilidad de Adobe, seguía el caso desde el 14 de enero y ha estado trabajando en conjunto con Adobe para solucionar el problema.
«Estamos al tanto de los informes que esta vulnerabilidad, que está siendo explotada activamente a través de ataques drive-by-download contra los sistemas que ejecutan Internet Explorer y Firefox en Windows 8.1 y anteriores», dijo Adobe en su propio boletín.
Adobe no especificó en qué fecha sería liberada la actualización, pero dijo que lanzaría una solución para ésta, considerada como crítica durante esta semana. Los usuarios que se preocupan por este problema de seguridad puede deshabilitar temporalmente Adobe Flash en los navegadores.
Fuente: http://thehackernews.com/2015/02/adobe-flash-zero-day-vulnerability_2.html
Fecha de consulta: 04 Febero 2015
