El fallo día-cero está siendo atacado en Internet Explorer y Firefox.
Los investigadores de seguridad de Trendmicro han descubierto un nuevo ataque a la versión más reciente de Adobe Flash Player debido a un fallo día-cero que está siendo utilizado por el kit de explotación Angler a través de anuncios publicitarios en línea infectados y que se les denomina malvertisement.
El exploit aprovecha una vulnerabilidad crítica (CVE-2015-0313) encontrada en Adobe Flash Player 16.0.0.296 y versiones anteriores para Windows y Macintosh.
Según los expertos de Trendmicro los visitantes del sitio popular dailymotion.com son redirigidos a una serie de sitios, que eventualmente dirigen a retilio.com/skillt.swf, en donde fue identificado el exploit.
El ataque es del tipo drive-by-download contra sistemas que ejecutan Internet Explorer y Firefox en Windows 8.1 y menores. En un ataque drive-by-download la infección se produce automáticamente al cargarse los anuncios del sitio web visitado. Debido al uso de la plataforma de publicidad utilizada es posible que otros sitios que usen dicha plataforma también estén comprometidos.
La explotación exitosa del fallo día-cero podría ocasionar que Flash Player deje de funcionar y permitir a un atacante tomar el control del sistema afectado.
Adobe ha manifestado que está investigando el caso y ya ha dicho que espera publicar el parche de seguridad en esta semana. Apenas la semana pasada Adobe corrigió otro fallo día-cero que estaba siendo objeto de ataques dirve-by-download por Angler.
Como no existe parche de seguridad es recomendable dejar de utilizar Flash Player hasta tener instalada la actualización de seguridad. Instalar una herramienta anti-exploit, como Malwarebytes Anti-Exploit o EMET.
Actualización 5-feb-2014:
Adobe ha publicado la disponibilidad de la actualización de seguridad para corregir la vulnerabilidad CVE-2015-0313 utilizada en ataques de explotación para tomar el control del sistema afectado. es recomendable que el usuario actualice Flash Player de inmediato.
.