Essa é a segunda exploit descoberta a partir dos arquivos vazados da empresa italiana Hacking Team. Vulnerabilidade afeta Windows, Mac e Linux.
O grande número de arquivos recentemente vazados da empresa italiana de software de vigilância Hacking Team é o presente que continua ajudando os cibercriminosos. Pesquisadores descobriram uma nova exploit para uma vulnerabilidade até então desconhecida ao analisar o Flash Player, da Adobe.
Essa é a segunda exploit de dia zero do Flash Player descoberta entre os arquivos do Hacking Team e a terceira no geral – pesquisadores também descobriram uma exploit de dia zero no Windows.
Uma exploit de dia zero é uma vulnerabilidade desconhecida para a qual ainda não existe uma solução ainda.
A primeira exploit do Flash Player foi descoberta na semana passada, menos de dois dias após um hacker publicar na web um total de 400GB em arquivos, e-mails, documentos corporativos, códigos fonte e outros dados internos do Hacking Team, empresa com base em Milão, que vende ferramentas de invasão e vigilância para agências de governo ao redor do mundo.
A exploit foi rapidamente adotada por cibercriminosos e integrada em kits comerciais de exploits antes de a Adobe liberar um patch. Os kits de exploits são ferramentas maliciosas usadas em ataques de grande escala realizados por meio de sites comprometidos ou anúncios publicitários maliciosos.
A Adobe solucionou a vulnerabilidade explorada pela exploit na última quarta-feira, 8/7, mas os cibercriminosos ainda a estão usando. Um conhecido grupo de ciberespionagem chamado de Wekby a enviar e-mails para empresas com falsos avisos sobre o patch da Adobe, mas que, na verdade, traziam um link para a própria exploit, revela a empresa de segurança Volexity.
A nova exploit do Flash Player aproveita uma vulnerabilidade ainda não corrigida e foi identificada entre os arquivos do Hacking Team por pesquisadores da companhia de segurança FireEye. A Adobe confirmou a falha no final de semana e diz ter planos de liberar um patch nos próximos dias. A falha está sendo registrada como CVE-2015-5122 na base de dados Common Vulnerabilities and Exposures.
De acordo com pesquisadores da Trend Micro, a nova exploit afeta as versões mais recentes do Flash Player no Windows, Mac e Linux e pode ser facilmente adaptada para executar uma carga maliciosa, como um malware.
Essas exploits foram provavelmente fornecidas pelo Hacking Team para os seus clientes para que eles pudessem usar o Remote Control System (RCS), o poderoso spyware da empresa italiana, nos computadores que queriam espionar.
As revelações devem estimular o debate sobre o mercado de exploits de dia zero e se é algo ético as agências contribuírem com a insegurança na Internet ao criarem o incentivo para empresas privadas e pesquisadores usarem falhas críticas para lucro em vez de informá-las para as empresas afetadas.
Fornecido por PC World / EUA
O grande número de arquivos recentemente vazados da empresa italiana de software de vigilância Hacking Team é o presente que continua ajudando os cibercriminosos. Pesquisadores descobriram uma nova exploit para uma vulnerabilidade até então desconhecida ao analisar o Flash Player, da Adobe.
Essa é a segunda exploit de dia zero do Flash Player descoberta entre os arquivos do Hacking Team e a terceira no geral – pesquisadores também descobriram uma exploit de dia zero no Windows.
Uma exploit de dia zero é uma vulnerabilidade desconhecida para a qual ainda não existe uma solução ainda.
A primeira exploit do Flash Player foi descoberta na semana passada, menos de dois dias após um hacker publicar na web um total de 400GB em arquivos, e-mails, documentos corporativos, códigos fonte e outros dados internos do Hacking Team, empresa com base em Milão, que vende ferramentas de invasão e vigilância para agências de governo ao redor do mundo.
A exploit foi rapidamente adotada por cibercriminosos e integrada em kits comerciais de exploits antes de a Adobe liberar um patch. Os kits de exploits são ferramentas maliciosas usadas em ataques de grande escala realizados por meio de sites comprometidos ou anúncios publicitários maliciosos.
A Adobe solucionou a vulnerabilidade explorada pela exploit na última quarta-feira, 8/7, mas os cibercriminosos ainda a estão usando. Um conhecido grupo de ciberespionagem chamado de Wekby a enviar e-mails para empresas com falsos avisos sobre o patch da Adobe, mas que, na verdade, traziam um link para a própria exploit, revela a empresa de segurança Volexity.
A nova exploit do Flash Player aproveita uma vulnerabilidade ainda não corrigida e foi identificada entre os arquivos do Hacking Team por pesquisadores da companhia de segurança FireEye. A Adobe confirmou a falha no final de semana e diz ter planos de liberar um patch nos próximos dias. A falha está sendo registrada como CVE-2015-5122 na base de dados Common Vulnerabilities and Exposures.
De acordo com pesquisadores da Trend Micro, a nova exploit afeta as versões mais recentes do Flash Player no Windows, Mac e Linux e pode ser facilmente adaptada para executar uma carga maliciosa, como um malware.
Essas exploits foram provavelmente fornecidas pelo Hacking Team para os seus clientes para que eles pudessem usar o Remote Control System (RCS), o poderoso spyware da empresa italiana, nos computadores que queriam espionar.
As revelações devem estimular o debate sobre o mercado de exploits de dia zero e se é algo ético as agências contribuírem com a insegurança na Internet ao criarem o incentivo para empresas privadas e pesquisadores usarem falhas críticas para lucro em vez de informá-las para as empresas afetadas.
Fornecido por PC World / EUA
RSS Feed