HayCanal.com

Lo que necesitas saber sobre la vulnerabilidad de día cero en Flash de Hacking Team

Lo que necesitas saber sobre la vulnerabilidad de día cero en Flash de Hacking Team

El reciente ataque contra Hacking Team en Italia y la revelación de sus datos como resultado del mismo ha generado mucha polémica en los últimos días.

Pero el aspecto más importante que la gente necesita conocer es que este ataque ha dado lugar a la divulgación de una nueva vulnerabilidad, otra más, que afecta a Adobe Flash. Cuando se dio a conocer la vulnerabilidad no se encontraba ningún parche disponible para solucionarla, lo que ha hecho de ésta una vulnerabilidad de día cero.

Los investigadores de Trend Micro han encontrado que los atacantes se han dado mucha prisa para incluir esta nueva vulnerabilidad en kits de exploits para y así utilizarlos como armas. El riesgo más grave es que este ataque se utilizará para comprometer servidores de publicidad de terceros, en consonancia con la tendencia que se ha observado en el primer trimestre de 2015.

Los usuarios de Trend Micro están protegidos contra esta amenaza de tres maneras:

Trend Micro Deep Discovery: el Sandbox con motor Script Analyzer se puede utilizar para detectar esta amenaza por su comportamiento sin necesidad de cualquier otro motor o de las actualizaciones de patrones.

• Trend Micro Security, Trend Micro Smart Protection Suites, y Worry-Free Business Security: la funcionalidad Browser Exploit Prevention bloquea el exploit una vez que el usuario accede a la URL en la que está alojado. Browser Exploit Prevention protege contra ataques que se dirigen a los navegadores o plugins relacionados.

• Trend Micro Deep Security y Trend Micro OfficeScan:  Vulnerability Protection Ahora ofrece protección contra su vulnerabilidad con la siguiente regla:  
1006824  – Adobe Flash ActionScript3 ByteArray Use After Free Vulnerability

Desdeel 8 de julio, Adobe tiene una actualización disponible para hacer frente a esta vulnerabilidad, por lo que cualquier persona que utilice Flash debería aplicarla de inmediato.

El equipo de investigación de Trend Micro también ha encontrado pruebas que indican que esta vulnerabilidad ha sido utilizada  en los ataques contra personas en Corea y Japón el 1 de julio, ANTES de que la información de Hacking Team se hiciera pública el 4 de julio. Existen algunas sospechas que los ataques utilizando esta vulnerabilidad comenzaron ya el 22 de junio, aunque todavía no se puede confirmar. Mientras esto no se pueda demostrar de manera concluyente, existe la posibilidad de que estos primeros ataques limitados rastreen el robo de datos de Hacking Team (los ataques tienen una estructura similar al código filtrado de Hacking Team).

Independientemente de si estos primeros ataques se remontan a Hacking Team o no,  queda claro el riesgo de la “acumulación” de vulnerabilidades en lugar de informar de ellas al fabricante o al desarrollador de software para que puedan ser tratadas.

Los investigadores de Trend Micro continúan dando seguimiento a esta situación y proporcionarán información actualiza cuando dispongan de ella.

 


Noticias que marcan tendencia en el sector IT

Últimas Noticias

Nombramientos