1

Adobe Flash reporta nueva vulnerabilidad

Los hackers están aprovechando un exploit en Adobe Flash para lanzar ataques dirigidos, que permiten tomar el control del equipo infectado.

No es la primera vez. Esta sería una nueva vulnerabilidad que se suma a una – larga – lista que preocupa cada vez más a usuarios y empresas de software.

La advertencia fue hecha pública por la empresa en su blog de seguridad: una “vulnerabilidad crítica” (CVE-2015-7645) ha sido identificada en Adobe Flash Player 19 19.0.0.207 y versiones anteriores para Windows, Machintosh y Linux.

Pérdida de control
La vulnerabilidad CVE-2015-7645 puede ocasionar el bloqueo del equipo y – en teoría – permitir a un atacante tomar el control del sistema infectado.

La empresa lanzará una actualización para corregir el fallo durante esta semana. La vulnerabilidad se está usando en “ataques limitados y dirigidos”.

La CVE-2015-7645 sería la cuarta amenaza grave a la que se enfrenta Adobe Flash en los últimos cuatro meses.

El impacto de estos fallos está llevando a que las empresas comiencen a evitar Adobe Flash, como es el caso de Google, que hace algunas semanas anunció el fin del soporte en Chrome.

Ataque Pawn Storm

Una de las últimas vulnerabilidades de Flash se conoce como Pawn Storm, una campaña de ciberespionaje de larga duración conocida atacar a objetivos de perfil alto y por emplear la primera vulnerabilidad zero-day vista en Java en los dos últimos años.

La más reciente campaña ha sido dirigida a los Ministerios de Asuntos Exteriores de todo el mundo con el envío de correos electrónicos de spear phishing que contenían enlaces que conducen al exploit, según ha reportado la empresa de seguridad Trend Micro.

Junto a los ataques de malware, también se han instalado en los diversos ministerios servidores Outlook Web Access (OWA) falsos. Estos se utilizan para perpetrar ataques de phishing de credenciales muy simples, pero extremadamente eficaces.  Uno de los Ministerios de Asuntos Exteriores tenía sus configuraciones DNS para el correo entrante comprometidas por lo que Pawn Storm ha estado interceptando el correo electrónico entrante durante mucho del 2015.