FireEye ha reportado un nuevo ataque a Adobe Flash Player que explota una vulnerabilidad ya corregida por el fabricante de software.
El ataque proviene del Kit de Explotación Angler dirigido a la vulnerabilidad CVE-2015 a 3090 ya resuelta por Adobe el pasado 11 de mayo. De tener éxito, Angler puede ejecutar código arbitrario en el equipo afectado e infectarlo de malware.
Según los investigadores de FireEye, el ataque inició el pasado 26 de mayo, dos semanas después de haber sido publicado el parche de seguridad para Flash Player.
Es típico que los kits de explotación de vulnerabilidades dirijan sus acciones malintencionadas hacia fallos de software tan pronto como son parchados, principalmente porque los usuarios se tardan en aplicar la actualización de seguridad.
En abril estos kits explotaron la vulnerabilidad CVE-2015-0359 que había sido parchada a principios del mismo mes. En marzo explotaron la vulnerabilidad CVE-2015-0336 que había sido corregida con la actualización de seguridad publicada a principios de marzo.
El kit de explotación usualmente es utilizado para ataques “Drive-by-download”. Ataques en los cuales no se necesita de la intervención del usuario para instalar el malware en el equipo afectado.