7 abr. 2015

Vuelve vulnerabilidad de Adobe Flex despues de casi 4 años de la publicacion del parche

A fines de 2011 Adobe anunciaba el parche que solucionaba la vulnerabilidad CVE-2011-2461 de Adobe Flex SDK para las plataformas Windows, Macintosh y Linux.

Casi 4 años después, la vulnerabilidad vuelve porque Adobe con su parche no resolvió correctamente la vulnerabilidad de Adobe Flex y afectaría a 3 de los 10 sitios mas populares de Alexa Top 10 a nivel mundial.

¿Quiénes lo descubrieron?

Los investigadores italianos Luca Carettoni y Mauro Gentile presentaron sus hallazgos, mostrando que los archivos Flash Shockwave compilados con el Adobe Flex parcheado son vulnerables y explotables aun en navegadores totalmente parcheados y con el reproductor Flash actualizado.

La presentación la realizaron en la Troopers 2015.

¿Qué dijo Adobe?

Un portavoz de Adobe le declaro en el sitio Threatpost que la empresa ha sido consciente del problema de aplicaciones Flex y lanzó una herramienta de solucionar el problema en 2011.

¿Hay mas detalles?

Los investigadores dieron detalles parciales para la vulnerabilidad junto con la información de mitigación. Planean lanzar los detalles completos y una prueba de concepto en un futuro próximo, una vez que estén seguros de que hay una mejor comprensión del error, por el momento le han informado a Adobe del problema y a los sitios mas populares afectados por la vulnerabilidad.

¿Cómo puedo mitigar el problema en mi sitio?

La herramienta ParrotNG es una herramienta basada en Java para la identificación automática de los archivos SWF vulnerables y puede descargarse libremente.

Una vez identificados los archivos vulnerables, algunas mitigaciones potenciales incluyen recompilar Flex SDK junto con sus bibliotecas estáticas, parchear con la herramienta que Adobe lanzó en 2011 y eliminar los archivos flash si no se utilizan. Esto como parte de las buenas practicas de mantenimiento del sitio.

@adolfofioranell de la redaccion de Segu-Info

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!