Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/05/2015
Una vulnerabilitat suposadament corregida d'Adobe Flash Player permet infectar equips de forma transparent
Després d'alliberar un pegat per a corregir la vulnerabilitat CVE-2015-3090, els investigadors de FireEye han comprovat un exploit que aprofita l'esmentada vulnerabilitat d'Adobe Flash Player per a infectar de forma transparent un dispositiu.Adobe va publicar el passat 12 de maig de 2015 un pegat per al seu producte Adobe Flash Player que corregia la vulnerabilitat CVE-2015-3090. No obstant això, transcorregudes dos setmanes des de la publicació del pegat, els investigadors de FireEye han detectat un atac que aprofita una vulnerabilitat de les que corregia l’esmentada actualització.
Este atac està inclòs dins de la coneguda ferramenta d’atacs massius drive-by-download coneguda com Angler. Este kit d’exploits aprofita la vulnerabilitat anteriorment descrita per a infectar el dispositiu de forma transparent sense la intervenció de l’usuari, simplement a través d’anuncis maliciosos inclosos en llocs web corrent.
Els kits d’exploits Angler i Nuclear aprofiten regularment vulnerabilitats recentment apedaçades d'Adobe Flash. Segons FireEye, al març i abril estos kits també van incloure una vulnerabilitat descoberta eixe mateix mes, amb la qual cosa queda patent la immediatesa dels atacs.
Els sistemes que executen la versió d'Adobe Flash Player sense apedaçar podrien quedar infectats de forma transparent únicament visitant un lloc web que continga el codi maliciós. Este codi implica una condició de carrera en la classe shader, de forma asíncrona, en què es modifica l’alçària i/o amplària d’un objecte mentres s’inicia un ShaderJob. Angler aprofita este fet per a infectar els sistemes sense apedaçar executant codi arbitrari i corrompent la memòria.
Els investigadors de FireEye han confirmat que l’atac instal·la el troià Bedep, involucrat fins a hui en activitats de frau per clic. Una vegada més, s’evidencia la necessitat de mantindre actualitzats els sistemes així com el programari instal·lat en el dispositiu.
Sistemes Afectats:Adobe Flash Player
Referències:CVE-2015-3090
Solució:Comprobar que Adobe Flash Player se encuentra actualizado
Notes:Angler EK Exploiting Adobe Flash CVE-2015-3090
https://www.fireeye.com/blog/threat-research/2015/05/angler_ek_exploiting.html
una-al-dia (13/05/2015) Actualitzacions de seguretat per a Adobe Reader, Acrobat i Flash Player
http://unaaldia.hispasec.com/2015/05/actualizaciones-de-seguridad-para-adobe.html
Security updates available for Adobe Flash Player
https://helpx.adobe.com/security/products/reader/apsb15-09.html
una-al-dia (27/01/2015) Nova actualització de Adobe Flash Player
http://unaaldia.hispasec.com/2015/01/nueva-actualizacion-de-adobe-flash.html
una-al-dia (06/02/2015) Adobe, més del mateix http://unaaldia.hispasec.com/2015/02/adobe-mas-de-lo-mismo.html