0day en Adobe Flash Player

Trend Micro ha descubierto una vulnerabilidad en Adobe Flash Player que podría permitir a un atacante remoto provocar la caída del sistema y tomar el control del mismo, catalogada de Importancia: 5 – Crítica

Antecedentes de la noticia

• Los investigadores han identificado ataques activos utilizando anuncios maliciosos o “malvertisements” contra los sistemas Windows de Microsoft. Esta vulnerabilidad ha sido confirmada por Adobe y las dos compañías están colaborando en este descubrimiento para proporcionar un parche en su lugar esta semana.
• El malvertising no solo afecta a un sitio web, sino más bien a toda una red de anuncios. Éste permite buscar malware que se propaga fácilmente a través de un gran número de sitios web legítimos sin comprometer directamente a los sitios. En base a los resultados de Smart Protection Network de Trend Micro, la mayoría de los usuarios que previamente han accedido al servidor malicioso residen en Estados Unidos.

Recursos afectados

• Adobe Flash Player 16.0.0.296 y versiones anteriores, para Windows y Macintosh.
• Adobe Flash Player 13.0.0.264 y versiones 13.x anteriores.

Detalle e Impacto de la vulnerabilidad

• Trend Micro ha detectado actividad sospechosa relacionada con diversos anuncios utilizados en sitios web, a raíz de la cual ha localizado una vulnerabilidad en Adobe Flash Player que podría permitir a un atacante remoto provocar la caída del sistema y tomar el control del mismo.
• Esta vulnerabilidad se ejecuta automáticamente al acceder a un sitio vulnerable, ya que los anuncios a través de los que se explota se descargan al visitarlo. Se ha reservado el identificador CVE-2015-0313 para esta vulnerabilidad.

Recomendación

• Los usuarios de Trend Micro que actualmente utilicen Deep Security, Vulnerability Protection, Deep Discovery, Trend Micro Security, OfficeScan y Worry-Free Business Security están protegidos de los potenciales ataques de esta vulnerabilidad.
• Trend Micro recomienda a los usuarios que consideren desactivar Flash hasta que se libere este parche.
• Adobe espera lanzar una actualización para Flash Player durante la semana del 2 de febrero que previsiblemente solucionará esta vulnerabilidad.
• Alternativamente, se puede deshabilitar o desinstalar Flash Player, para lo que se recomienda consultar la forma apropiada de hacerlo dependiendo del navegador. También se puede instalar de EMET con el fin de mitigar el riesgo.
• Actualización: A 05/02/2015, Adobe ha publicado actualizaciones para Linux, Macintosh y Windows que resuelven esta vulnerabilidad. Esta solución debería aplicarse automáticamente para usuarios con actualizaciones automáticas activadas. En caso contrario, consúltese el boletín de seguridad de Adobe al respecto desde:

  https://helpx.adobe.com/security/products/flash-player/apsb15-04.html

Más información

• Trend Micro Discovers New Adobe Flash Zero-Day Exploit Used in Malvertisements http://blog.trendmicro.com/trendlabs-security-intelligence/trend-micro-discovers-new-adobe-flash-zero-day-exploit-used-in-malvertisements/
• Security Advisory for Adobe Flash Player https://helpx.adobe.com/security/products/flash-player/apsa15-02.html
• Adobe Security Bulletin: APSB15-04 https://helpx.adobe.com/security/products/flash-player/apsb15-04.html

Fuente: INCIBE y diarioti.com