Magnitude Exploit Kit incluyó un exploit para explotar la vulnerabilidad CVE-2015-3105 en Adobe Flash Player, corregida por Adobe en este mes.
El exploit ha sido identificado como SWF_EXPLOIT.MJTE y propaga ataques del tipo ransomware. Los usuarios que resulten afectados por un ataque de este tipo tendrían bloqueados los archivos mediante cifrado con la exigencia de pagar dinero por el rescate de los archivos.
Los expertos de seguridad de Trendmicro detectaron actividad del exploit, identificando el mayor riesgo para los usuarios de Estados Unidos, Canadá y Reino Unido. Están expuestos de ser infectados por CryptoWall 3.0.
La vulnerabilidad CVE-2015-3105 en Adobe Flash Player fue corregida por Adobe en este mes. La versión ya corregida de Flash Player es la 18.0.0.160. Si embargo aún existe una gran cantidad de usuarios que siguen utilizando la versión anterior, 17.0.0.188 con la vulnerabilidad cuyo exploit fue incorporado a Magnitude Exploit Kit.
Es recomendable actualizar Adobe Flash Player a la versión 18.0.0.160 y mantener actualizado el software de seguridad del sistema. Realizar el respaldo periódico de información en un medio alterno, ya sea en la nube o unidad de almacenamiento extraíble. Es recomendable que una vez respaldada la información el medio alterno sea desconectado para evitar afectación por ransomware.