Los atacantes están explotando una falla de seguridad desconocido anteriormente en el ubicuo Adobe Flash Player software para lanzar ataques dirigidos, de acuerdo con varias fuentes confiables. Los ataques se produjeron menos de tres semanas después de que Adobe publicó una actualización crítica para corregir un defecto de Flash diferentes que los ladrones fueron igualmente la explotación de la instalación de software malicioso.
Según las fuentes, los ataques explotan una vulnerabilidad en versiones totalmente parcheado de Flash, y se están apalancados en el objetivo de suplantación de identidad en marcha campañas de lanza contra las organizaciones a seleccionar e individuos que trabajan con o para el gobierno de EE.UU.. Las fuentes dicen que los ataques hasta el momento han incorporado el Flash explotar dentro de Microsoft Word archivos hecho para parecerse a documentos importantes del gobierno.
Adobe portavoz Wiebke Labios dijo que la compañía está investigando informes de una nueva vulnerabilidad de Flash, Adobe y que puede emitir una más en la tarde de asesoramiento si se confirma.
El 11 de marzo, Adobe publicó una actualización crítica para corregir un agujero de seguridad en Flash que había dicho antes estaba siendo atacado a través de maliciosos contenido Flash embebido en archivos de Microsoft Excel . No está claro cómo los atacantes tiempo ha estado explotando esta nueva falla en Flash, pero su explotación de manera similar a la falla por última vez sugiere que los atacantes pueden tener un suministro de, sin parchear los agujeros de seguridad desconocidos en Flash a su disposición.
Actualización, 15:57 ET: ¿Se ha preguntado qué pasaría de detección de virus anti parece en las primeras horas de un brote de día cero de esta manera? Una exploración de un archivo contaminada utilizada en este ataque que se presentó a Virustotal.com indica que sólo uno de cada 42 productos anti virus utilizado para escanear malware en el servicio detecta esto como malicioso.
Actualización, 16:10 ET: consejos acerca de cómo eliminar eliminado o cambiar el nombre authplay.dll, que varios lectores (y ahora Adobe) han señalado es específica para Adobe Reader y Acrobat.
Actualización, 17:05 ET: Adobe acaba de publicar un aviso acerca de esto que confirma la información anterior.
No hay comentarios:
Publicar un comentario