ை 4ª vulnerabilidade crítica de Flash Player en 4 meses

ilcanallarubens_Flash Player_2015

Só un día despois de que Adobe lanzase os seus parches de seguridade mensuais para Flash Player a mediados desta semana, a compañía recoñecía a existencia dunha “vulnerabilidade crítica” en todas as versións de Flash para todos os sistemas operativos (Windows, Android, Mac e Linux). Esta vulnerabilidade (identificada como CVE-2015-7645) estaría a ser usada por hackers para atacar a usuarios no que, segundo a compañía, trataríase de ataques “dirixidos e limitados” mediante os cales o atacante pode provocar unha caída do sistema ou, mesmo, chegar a tomar o control do computador en cuestión.

Flash, tecnoloxía insegura?

Por desgraza, optar pola desinstalación do seu plugin foi a única solución achegada por Adobe durante os 2 días que tardou en desenvolver o parche (orixinalmente as previsións da compañía indicaban un prazo maior), o que non anima a apostar por unha tecnoloxía que en poucos anos pasou de ser considerada “imprescindible” a “ineficiente”, e corre o risco de colgarse agora o sambenito de “insegura”. Lembro que atopamos ante a cuarta vulnerabilidade crítica de Flash Player descuberta en 4 meses: as 3 anteriores foron detectadas por investigadores que analizaron os documentos filtrados de Hacking Team.

En calquera caso, a día de hoxe todos os usuarios deberían ter xa acceso á actualización de seguridade. Para saber se dispós da última versión (e en caso necesario, descargala) accede a esta páxina de Adobe.

Flash Player, peza involuntaria dunha operación de ciberespionaxe internacional

A CVE-2015-7645 era unha vulnerabilidade zero-day descuberta polos investigadores de Trend Micro cando analizaban os ataques do grupo de ciberespionaxe Pawn Storm, que desde 2007 vén atacando a organismos gobernamentais e militares, así como a contratistas de defensa e grupos mediáticos, e que nos últimos meses intensificou as súas operacións contra membros da OTAN. Nestes 8 anos, o grupo fixo uso de diversas técnicas e ferramentas de instrusión nos seus ataques (desde o tradicional phising ata un malware chamado Sednit, que se instala baixo a forma dun complemento para a visualización de vídeo HTML5 no navegador), chegando a detectarse un ministerio cuxa configuración DNS para o correo entrante levaba varios meses comprometida por Pawn Storm, que nese tempo estaría interceptando todo o correo.

E segundo descubriu agora Trend Micro, a nova vulnerabilidade de Flash constitúe un elemento fundamental da súa nova campaña de ataques, centrados en cancillerías de todo o mundo que reciben nas súas contas de correo corporativo e-mails cuxos asuntos abordan temas de actualidade e temática xeopolítica como “Israel lanza ataques aéreos contra obxectivos en Gaza” ou “Coche bomba dirixido contra convoi das tropas da OTAN en Cabul”, devanditos e-mail conteñen ligazóns que dirixen a páxinas maliciosas que fan uso da vulnerabilidade de Flash.

Rubens Rocha [@IlCanallaRubens]

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: