A principios de semana de daba a conocer el hackeo de la compañía Hacking Team, una empresa italiana dedicada a desarrollar y vender software espía para empresas y gobiernos de todo el mundo.
Durante el ataque se han
robado más de 400GB de información confidencial tales como documentos,
contratos con gobiernos y formas de ataque que poco a poco la comunidad está revisando
los archivos filtrados de Hacking Team y van apareciendo en la red nueva
información sobre la empresa que desarrollaba y vendía software espía a
terceras empresas y gobiernos.
Según algunos de los documentos filtrados esta compañía ha
estado haciendo uso de una vulnerabilidad 0-day de Adobe Flash Player para
poder conseguir permisos de ejecución en los sistemas de sus víctimas y poder
instalar correctamente el software espía en ellos. Esta vulnerabilidad ha sido
denominada como crítica por la compañía y afectaba por igual tanto a sistemas
Windows como a Linux y Mac OS X, concretamente en las versiones:
- Windows
y Mac OS X: 18.0.0.194 y anteriores de la rama 18.x.
- Windows
y Mac OS X: 13.0.0.296 y anteriores de la rama 13.x.
- Linux:
11.2.202.468 y anteriores de la rama 11.x.
Esta vulnerabilidad ha sido reconocida por Adobe tras el
filtrado de los más de 400GB de documentos internos de Hacking Team. Este fallo
de seguridad era desconocido incluso por la propia desarrolladora (o eso
afirman) y ha recibido el nombre de CVE-2015-5119.
Adobe ya ha solucionado
esa vulnerabilidad y tiene previsto el lanzamiento de la actualización a lo
largo del día de hoy.
Fuente: Redeszone.net
