Vulnerabilidad Zero Day en FlashPlayer

Publicado el 07 julio 2015 por Jesús Jiménez @zonageeknet

La semana pasada la empresa Hacking Team fue hackeada, y entre los 400GB de datos que fueron robados, se filtró una vulnerabilidad para la que aún no hay parche.

Hacking Team es una empresa que ayuda a los gobiernos a hackear a sus ciudadanos (¿Bastante ético no?). Pues al parecer alguien le ha dado una cucharada de su propia medicina.

Desde una cuenta de la empresa que ha sido comprometida, unos atacantes no identificados han revelado algunos correos internos bastante comprometedores, así como un archivo Torrent con 400GB de archivos y datos internos, códigos fuente y comunicaciones internas, incluyendo el listado de sus clientes, entre los que destacan muchos entes gubernamentales.

Su suite de control remoto llamada Da Vinci, que puede hacer cosas que dan miedo, ha sido su buque insignia, prometiendo monitorear inclusive distintas plataformas, móviles y de escritorio para que ni un solo dato se te escape. Hasta tienen un spot publicitario de la herramienta:

Además de todos estos documentos, fue filtrada una vulnerabilidad Zero Day en Flash Player que al parecer, era usado para realizar sus hackeos. Una vulnerabilidad que podría permitir ejecución remota de código en el equipo con los últimos parches liberados para el navegador y FlashPlayer.

Lo preocupante del asunto es que, dada la naturaleza de su descubrimiento, y que, además de eso, se encontraba un código con la prueba de concepto entre los datos filtrados, se espera que algunos delincuentes incluyan esta vulnerabilidad en sus exploit-kits más temprano que tarde.

La manera de mitigar esta amenaza no es otra que desactivar el Flash Player hasta que Adobe se pronuncie con un parche.

Internet Explorer versiones 10 y 11

  • Abre Internet Explorer
  • Click en el menú "Herramientas", y luego en "Administrar complementos"
  • En "Mostrar", elige "Todos los complementos"
  • Elige "Shockwave Flash Object" y click en el boton "Deshabilitar"

Puede volverlo a habilitar cuando un parche esté disponible realizando el mismo procedimiento y seleccionando "Habilitar en lugar de "Deshabilitar"

Más información en el Site de Microsoft

Firefox

  • Abre Firefox
  • Abre el menú del explorador y luego click "complementos"
  • Selecciona la pestaña de Plugins
  • Elige "Shockwave Flash" y click en "Deshabilitar"

Puede volverlo a habilitar cuando un parche esté disponible realizando el mismo procedimiento y seleccionando "Habilitar en lugar de "Deshabilitar"

Chrome

  • Escribe "chrome:plugins" en la barra de direcciones para abrir las opciones de complementos.
  • En la página de complementos, busca "Flash" en la lista
  • Para desactivarlo, haz click bajo su nombre y para volverlo a activar, usa el mismo procedimiento

Fuente: Symantec

Curioso, Apasionado por la ciencia, investigador nato. CEO, Editor y Redactor en ZonaGeek.Net.