Ataques vía Fiesta, un kit comercial de explotación de vulnerabilidades.
Te recomendamos actualizar Flash Player cuanto antes con la actualización publicada en este mes por Adobe.
Se han reportado ataques recientes explotando la vulnerabilidad ya corregida y que se intenta explotar utilizando un kit comercial de explotación de vulnerabilidades llamado Fiesta. El uso de la vulnerabilidad en el ataque por Fiesta fue descubierto por Kafeine, un investigador de malware independiente.
CVE-2014-0569 “7day” is in Angler EK. Traffic redirected to Angler is massive. Update Flash ! http://t.co/ze627JYDWk pic.twitter.com/VEMCCYizfr
— kafeine (@kafeine) October 21, 2014
El martes de parches de este mes Adobe publicó la actualización de seguridad para Flash Player para Windows, Macintosh y Linux. Corrigió varias vulnerabilidades que podrían permitir potencialmente a un atacante tomar el control del sistema afectado.
Es típico que los desarrolladores de kits de explotación de vulnerabilidades utilicen la prueba de concepto de las vulnerabilidades divulgadas para desarrollar el código de explotación.
Los usuarios que no han instalado la actualización de Flash Player son vulnerables al ataque con Fiesta, por lo que es recomendable que apliquen de inmediato el parche de seguridad. De igual forma las organizaciones que no han distribuido la actualización deben ejecutar las medidas necesarias para actualizar Flash Player con el nuevo parche.
La aparición del kit Fiesta y su amenaza sobre los sistemas con Flash Player desactualizado debe ser motivo de reflexión entre los usuarios y los administradores de TI en torno a las amenazas persistentes que representan los ciberataques y la necesidad de mantener actualizados los sistemas.