ChannelBiz

La semana pasada un investigador de seguridad francés conocido como Kafeine advertía que se estaba explotando una vulnerabilidad Día Cero en Adobe Flash Player utilizando un kit de exploit llamado Angler. Adobe lanzaba un parche de seguridad que reparaba una vulnerabilidad anterior, y a finales de semana lanzaba un parche de emergencia para solucionar el fallo, que estaba afectando a los usuarios de Windows, Mac OS y Linux.

En su boletín de seguridad la compañía reconoce que el fallo ha sido utilizado por los ciberdelincuentes para realizar ataques; bautizado como CVE-2015-0310, el parche corrige una vulnerabilidad que puede ser utilizada para eludir las mitigaciones de asignación de memoria aleatoria en la plataforma Windows.

La vulnerabilidad ha sido calificada como “importante”, que es un rango que se le da a los fallos que, si son explotados, pueden comprometer la seguridad de los datos al permitir el acceso a los datos confidenciales o comprometer los recursos de procesamiento del ordenador de un usuario.

El fallo parchaeado afecta a Adobe Flash Player 16.0.0.257 y versions anteriore, Adobe Flash Player 13.0.0.260 y versiones anteriores a13.x, y Adobe Flash Player 11.2.202.429 y anteriores para Linux.

Según los detalles de la investigación de Kafeine, Angler estaba siendo utilizado para descargar el troyano Bedep en los sistemas afectados; este malware se utiliza con dos objetivos, por un lado secuestrar el ordenador por fraude publicitario, y para la descarga de ransomware como Cryptolocker. En el primer caso el sistema afectado entraría a forma parte de una red de botnets, y en el segundo, se bloquearía el acceso a los documentos del usuario hasta que pagara un rescate por ellos.