El experto en seguridad francés Kafeine ha descubierto una vulnerabilidad que está siendo explotada por el Anger Exploit Kit.
El software en cuestión popular en los círculos de crimeware dispone de una variante que explota tres diferentes fallos de Flash, dos antiguos y uno 0Day. este último se indica que está presente desde Flash 15.0.0.223 hasta Flash 16.0.0.257 (actualizado hasta 16.0.0.287) y afecta a diversas versiones de Internet Explorer y Windows.
El nuevo fallo se estaría usando para instalar el malware Bedep, asociado con actividades fraudulentas.
Kafeine ofreció resultados procedentes de sus pruebas y confirmó que IE 10 en Windows 8, IE 8 en Windows 7 e IE en Windows XP están siendo explotados. Positivamante reporta que Chrome no es vulnerable y Windows 8.1 (con todos los updates) tampoco.
Debido al peligro que supone el fallo sugiere desactivar Flash en configuraciones vulnerables hasta que se solucione el problema.
Si quieres conocer otros problemas solucionados estos días, y algunos pendientes aquí dejo los dos boletines de Enero (Boletín 13/1/15 y 22/1/15). Parece que la semana que viene habrá alguna solución.
Estaremos al tanto.
