Check Point analiza las nuevas vulnerabilidades descubiertas en Adobe Flash
Check Point Software Technologies ha publicado una serie de conclusiones sobre las últimas vulnerabilidades descubiertas en el popular programa de software Adobe Flash. Los expertos de la compañía ofrecen, asimismo, una serie de recomendaciones para afrontar este tipo vulnerabilidades, que ponen en riesgo la seguridad de las empresas a través de programas de software de uso habitual.
La pasada semana, la prestigiosa web “The Register” publicaba el descubrimiento de estas dos nuevas vulnerabilidades de “día cero” en el programa Adobe Flash. Adobe está aún examinando la segunda vulnerabilidad, descubierta por un investigador francés, tras haber solucionado la primera que fue localizada sólo unas horas antes.
Por el momento, se sabe ya que la segunda vulnerabilidad afecta a algunas versiones de Flash Player (concretamente desde la 15.0.0.223 a la 16.0.0.257). La anterior, ya resuelta por Adobe, estaba siendo utilizada por los cibercriminales para eludir los sistemas de “mitigación de ataques” de Windows. Un análisis más detallado de la segunda vulnerabilidad ha revelado que afecta sobre todo al navegador Windows Explorer 11, incluido en Windows 8.1.
“Los hackers invierten importantes recursos en el desarrollo de exploits de este tipo y, desgraciadamente, a pesar de que las grandes compañías de software han robustecido sus estrategias –pensemos que en 2009 el lanzamiento de “parches” de una compañía como Adobe era de 10 semanas y ahora estamos hablando de 36 horas-, el número de usuarios afectados en estos casos puede ser masivo y las pérdidas millonarias”, destaca Mario García, director general de Check Point España y Portugal.
Ataques “Día Cero”
Las vulnerabilidades de “día cero” son conocidas en los círculos de seguridad como una verdadera mina de oro para aquellos que las detectan y explotan. En función del software afectado y su fiabilidad, estas pueden traducirse en ingresos que van desde los 10.000 a los 500.000 dólares en el mercado negro.
Es habitual encontrar vulnerabilidades de día cero, junto con otras ya conocidas, formando parte de los kits de herramientas disponibles para cualquiera en los foros de Internet, por precios que van desde unos económicos 40 dólares hasta miles de dólares por las versiones más sofisticadas. “Una única vulnerabilidad en una plataforma ampliamente adoptada es suficiente para que un hacker sea capaz de infiltrarse y causar graves daños”, comenta García.
Cada vez es más evidente que existe una brecha mayor entre el desarrollo de un malware que gana en sofisticación y la inteligencia disponible sobre nuevas amenazas para bloquear estos ataques. “Para reducir los riesgos de exposición y detener la propagación de las amenazas, las organizaciones deben asumir múltiples capas de prevención incluyendo emulación o ‘sandboxing’ y la implementación de una inteligencia frente a amenazas en tiempo real que permita actualizar las soluciones de seguridad y prevenir ataques de forma automática. Sólo mediante la adopción de este enfoque integral las empresas serán capaces de ver reducidos los ataques con éxito y los costes y problemáticas asociadas”, concluye García.