Segundo exploit 0-Day de Flash (de nuevo de Hacking Team)
Luego de los cientos de gigas filtrados recientemente de la empresa italiana Hacking Team, ha aparecido el segundo exploit 0-Day de Flash. El primero había aparecido tan solo un día después de la filtración.
La vulnerabilidad crítica es un nuevo bug Use-After-Free() y ha sido identificada como CVE-2015-5122. Según el investigador Dhanesh Kizhakkinan de FireEye es similar a la vulnerabilidad CVE-2015-5119 parcheada la semana pasada y que permite ejecución de código.
"El código de explotación ya está disponible en línea, permitiendo a un atacante remoto ejecutar código malicioso en los equipos de las víctimas e instalar malware", dijo Adobe.
La vulnerabilidad está presente en la última versión de Adobe Flash Player 18.0.0.204 y versiones anteriores para Windows, Linux y OS X.
El código ya fue publicado, integrado en Metasploit y será integrado en los Exploit Kits en horas. Una vez más aconsejamos desinstalar Flash o desactivar el software hasta que la empresa parchee este fallo crítico.
De otra forma recomendamos utilizar la herramienta gratuita EMET, la cual detectará el comportamiento del exploit y lo bloqueará, como se muestra a continuación:
Como podemos ver en este caso no se ejecuta la calculadora, como sucedía anteriormente.
Actualización 14/07: ha aparecido un tercer exploit 0-Day en Adobe Flash Player identificado como CVE-2015-0313 y que afecta a la versión 16.0.0.296 y anteriores.
Fuente: The Hacker News
La vulnerabilidad crítica es un nuevo bug Use-After-Free() y ha sido identificada como CVE-2015-5122. Según el investigador Dhanesh Kizhakkinan de FireEye es similar a la vulnerabilidad CVE-2015-5119 parcheada la semana pasada y que permite ejecución de código.
"El código de explotación ya está disponible en línea, permitiendo a un atacante remoto ejecutar código malicioso en los equipos de las víctimas e instalar malware", dijo Adobe.
La vulnerabilidad está presente en la última versión de Adobe Flash Player 18.0.0.204 y versiones anteriores para Windows, Linux y OS X.
El código ya fue publicado, integrado en Metasploit y será integrado en los Exploit Kits en horas. Una vez más aconsejamos desinstalar Flash o desactivar el software hasta que la empresa parchee este fallo crítico.
De otra forma recomendamos utilizar la herramienta gratuita EMET, la cual detectará el comportamiento del exploit y lo bloqueará, como se muestra a continuación:
Como podemos ver en este caso no se ejecuta la calculadora, como sucedía anteriormente.
Actualización 14/07: ha aparecido un tercer exploit 0-Day en Adobe Flash Player identificado como CVE-2015-0313 y que afecta a la versión 16.0.0.296 y anteriores.
Fuente: The Hacker News
El segundo exploit 0-Day ya está parcheado en Flash Player 18.0.0.209 y 13.0.0.305 ESR
ResponderBorrarEl "tercer exploit 0-Day" indicado es de febrero de 2015 y ya fue parcheado hace tiempo.