El ataque que ha dejado a Hacking Team en una posición realmente complicada también ha permitido el descubrimiento de una nueva vulnerabilidad Flash que está siendo aprovechada a un nivel extremadamente alto.
Como sabemos dicho ataque se saldó con el robo y la publicación de numerosos contenidos e información secreta de Hacking Team, sumando en total unos 400 GB de datos que incluían vulnerabilidades poco o nada conocidas, con todo lo que ello supone.
En concreto la vulnerabilidad que ha centrado nuestra atención en este artículo esta presente en Flash de Adobe y es de tipo zero day, por lo que su importancia es de primer nivel aunque por fortuna tenemos confirmación de cuándo lanzarán el correspondiente parche para resolverla, entre hoy y mañana.
Desde luego la filtración de esos 400 GB están causando estragos, y encima esto podría ser sólo la punta del iceberg de toda una maraña de vulnerabilidades y bugs con los que los cibercriminales intentarán “hacer caja”.
Os recordamos que la información filtrada no sólo lista vulnerabilidades y vías de ataque que afectan a Windows de Microsoft, sino que también otras dirigidas por ejemplo contra SELinux, el módulo de seguridad que ofrece soporte de políticas de control de acceso.
http://www.muycomputer.com/2015/07/08/nueva-vulnerabilidad-flash