Detectan un nuevo exploit día cero que afecta a Adobe Flash

Los ciberdelincuentes se aprovechan de la vulnerabilidad para distribuir el spyware FinSpy. Y Adobe ya ha tomado cartas en el asunto.

Kaspersky Lab ha detectado un nuevo exploit día cero que afecta a Adobe Flash, con el nombre de CVE-2017-1129.

Esta firma de seguridad sospecha que tras él se encuentra el grupo BlackOasis, que sería también el responsable del ataque CVE-2017-8759 que salió a la luz septiembre. El nuevo problema ha sido usado en un ataque la semana pasada e identificado por el sistema de prevención de exploits de Kaspersky Lab.

“El ataque que usa el exploit día cero descubierto recientemente es la tercera vez este año que hemos visto la distribución de FinSpy a través de exploits a vulnerabilidades día cero”, concreta Anton Ivanov, analista principal de malware en Kaspersky Lab. “Anteriormente, los agentes que implementaban este malware abusaban de problemas críticos en Microsoft Word y los productos de Adobe”. Ivanov cree que “el número de ataques basados ​​en el software FinSpy”, como este mismo, “continuará creciendo”.

Y es que este último exploit instala en los ordenadores de sus víctimas la versión más reciente del software de vigilancia FinSpy, que cuenta con múltiples técnicas antianálisis. Y luego se conecta con servidores de comando y control a la espera de instrucciones.

Desde Kaspersky Lab dicen que “FinSpy ahora está alimentando operaciones de inteligencia global, con un país que lo utiliza contra otro”.

Esta compañía ya informó sobre la vulnerabilidad a Adobe, que ha aplicado una actualización que se recomienda aplicar lo antes posible.