Alerta! 0-Day adobe flash actualiza a la última versión!

adobe-flash
Adobe recomienda que los usuarios actualicen sus jugadores Flash inmediatamente. La compañía ha publicado una emergencia boletín de seguridad hoy en día, que corrige vulnerabilidades de Flash Player y lanzado un parche para corregir una vulnerabilidad que está siendo explotada de una sofisticada campaña de espionaje cibernético..
«Adobe tiene conocimiento de los informes de que un exploit para esta vulnerabilidad existe en la naturaleza, y recomienda a los usuarios aplicar las actualizaciones que se hace referencia en el boletín de seguridad. «La vulnerabilidad ( CVE-2014-0497 ), permite a un atacante tomar el control remotamente del sistema objetivo de hosting de Flash».
.
Estos cambios tratan de una vulnerabilidad crítica que podría permitir a un atacante tomar el control remotamente del sistema afectado «, dijo el asesor.El agujero de seguridad afecta a la versión 12.0.0.43 y versiones anteriores para Windows y Mac OS y Adobe Flash Player 11.2.202.335 y versiones anteriores para Linux.
.
La vulnerabilidad fue descubierta por dos investigadores de Kaspersky Lab , Alexander Polyakov y Anton Ivanov.
.
La historia comenzó hace algunos meses, cuando el equipo de Kaspersky descubrió un nuevo y sofisticado espionaje cibernético operación que ha estado sucediendo por lo menos desde 2007. La operación denominada » The Mask » golpeó los sistemas en 27 países y ha iniciado hazañas de gama alta, los atacantes adoptaron un muy sofisticado software malicioso que incluye un bootkit y rootkit .
.
El código malicioso que puede infectar también versiones para Mac y Linux e incluyó un ataque personalizado contra los productos de Kaspersky.
.
Esto les está poniendo encima de Duqu en términos de sofisticación, por lo que es una de las amenazas más avanzadas del momento. Las más bellas, los autores parecen ser nativo en otro idioma que se ha observado muy raramente en ataques APT. Vamos a presentar más detalles sobre la «Máscara» la próxima semana APT en la Cumbre de Kaspersky Security Analyst 2014 (en Twitter, # TheSAS2014). «informa de un mensaje elSecureList el blog .
.
Kaspersky Lab ofrece un análisis técnico de las hazañas y la carga útil. Ellos descubrieron un total de 11 exploits, utilizando misma vulnerabilidad y todos son archivos SWF sin envasar en las siguientes versiones de Adobe Flash Player:
.
11.3.372.94
11.3.375.10
11.3.376.12
11.3.377.15
11.3.378.5
11.3.379.14
11.6.602.167
11.6.602.180
11.7.700.169
11.7.700.202
11.7.700.224
.
Estas hazañas sólo funcionan con Windows XP, Vista, 2003 R2, 2003, Windows 7, Windows 7×64, Windows 2008 R2, Windows 2008, 8, 8×6 Windows, Mac OS 10.6.8. Los investigadores descubrieron que estas hazañas se habían detectado en tres diferentes máquinas de los usuarios, uno de los cuales trabajaron bajo Mac OS 10.6.8 y los otros dos en Windows 7. Encontraron que docx. documento con el exploit 0-day fue distribuido a través de un correo electrónico dirigido.
.
cve 2014 0497 03

.

Hay un total de tres tipos de Shellcode:El primero es un shellcode primitiva que lee un ejecutable llamado a.exe de un archivo SWF y lo deja caer en el disco duro. Sólo una de las 11 hazañas en nuestra posesión incluyó una carga útil.Las descargas del segundo tipo y ejecuta un archivo de una URL pasada en los parámetros del archivo SWF. El tercer tipo de código shell, que sólo está presente en algunos de los archivos, es el más interesante.

_______________________________________________________________________

RECOMENDACION

Adobe fue informado de la disponibilidad de un exploit en el medio natural utilizado para golpear a los sistemas que ejecutan el Flash Player, se recomienda a los usuarios actualizar las instalaciones de productos a las últimas versiones:

  1. Los usuarios de Adobe Flash Player 12.0.0.43 y versiones anteriores para Windows y Macintosh deben actualizar a Adobe Flash Player 12.0.0.44.
    .
  2. Los usuarios de Adobe Flash Player 11.2.202.335 y versiones anteriores para Linux deberían actualizar a Adobe Flash Player 11.2.202.336.
    .
  3. Adobe Flash Player instalada 12.0.0.41 con Google Chrome se actualizará automáticamente a la última versión de Google Chrome, que incluirá Adobe Flash Player 12.0.0.44 para Windows, Macintosh y Linux.
    .
  4. Adobe Flash Player instalada 12.0.0.38 con Internet Explorer 10 se actualizará automáticamente a la última versión de Internet Explorer 10, que incluirá Adobe Flash Player 12.0.0.44 para Windows 8.0.
    .
  5. Adobe Flash Player instalada 12.0.0.38 con Internet Explorer 11 se actualizará automáticamente a la última versión de Internet Explorer 11, que incluirá Adobe Flash Player 12.0.0.44 para Windows 8.1.

Fuente: TheHackerNews

Eduardo NataliAutor: Eduardo Natali Consultor en seguridad informática y tecnología, desde 1996 brindando servicios en tecnologías de la información en distintas áreas como capacitación, proyecto, soporte, redes, seguridad, desarrollo web, detección y análisis de vulnerabilidades, hacking ético, smarthphones, capacitación.