El equipo de investigación de Trend Micro descubrió un nuevo exploit de día-cero en Adobe Flash que se utiliza en un ataque de malvertisement (publicidad maliciosa). El exploit afecta a la versión más reciente de Adobe Flash y se identificó como CVE-2015-0313.
Nota: Esta no es la misma explotación de día-cero de Adobe Flash que se reportó el 23 de enero de 2015.
Quienes visitaron el popular sitio dailymotion.com fueron dirigidos a una serie de sitios que eventualmente llevaban a una URL comprometida donde se hosteaba el exploit. Trend Micro detecta este exploit como SWF_EXPLOIT.MJST y bloquea el URL relacionado.
Detalles
La principal recomendación que Trend Micro hace a los usuarios cuando se descubren vulnerabilidades como esta es aplicar un parche que haya sido distribuido por un proveedor tan pronto como sea posible; sin embargo, Adobe aún no había lanzado un parche o solución oficial al momento de redactar este documento.
Trend Micro monitorea constantemente otros ataques relacionados con esta vulnerabilidad de día-cero. El exploit afecta a la versión más reciente de Flash 10.0.0296 y a una versión anterior. Trend Micro recomienda a los usuarios inhabilitar o bloquear las versiones afectadas de Flash Player hasta que se libere una versión corregida. «Estamos trabajando de la mano con Adobe para asegurar que esta misma semana esté disponible un parche para solucionar esta vulnerabilidad».
Referencias
1. Blog de Trend Micro Security Intelligence http://blog.trendmicro.com/trendlabs-security-intelligence/trend-micro-discovers-new-adobe-flash-zero-day-exploit-used-in-malvertisements/
2. Artículo en línea http://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/malicious-ads-redirect-to-flash-zero-day-exploit-affects-top-video-sharing
3. Adobe Advisory
https://helpx.adobe.com/security/products/flash-player/apsa15-02.html