Hacking Team usó vulnerabilidad en Adobe Flash

Microsoft dio a conocer que está trabajando en parchar el problema en Windows y hoy debe salir la actualización de Flash Player.

hackingteam

La combinación de huecos de seguridad de Adobe y Windows permitió a hacking Team obtener datos para hacer espionaje.

Bien dice que el que busca encuentra. Eso es precisamente lo que pasó con Hacking Team, ya que dieron a conocer que se aprovecharon de una vulnerabilidad que se descubrió en Adobe Flash en equipos con Windows, lo que permitió el hackeo a los mismos para obtener los datos de las personas espiadas.

La vulnerabilidad afecta a Internet Explorer, Firefox, Chrome y Safari, así como de las versiones 9  a la 18 de Flash Player. Hacking Team se aprovechó de esto para sus operaciones y la describió como el más hermoso bug de Flash en los últimos cuatro años. Si bien no hay reportes donde se menciona que se haya obtenido datos usando OS X y Linux, esta vulnerabilidad está presente en el plug in usado en  dichas plataformas.

El código maligno hacía que los equipos se reinicien y tomen el control de los mismos, pero además se detectó que se usó otro fallo en este mismo programa el cual fue reparado.

En el código fuente robado a Hacking Team además se descubrió que hay varias vulnerabilidades que son usadas para poder hacer el espionaje, lo que permitió que la empresa obtenga los datos al infectar las computadoras de las víctimas con código maligno, usando los huecos de seguridad detectados y así controlar de forma remota los equipos.

En cuanto a Microsoft, se usó una vulnerabilidad detectada en el driver de las fuentes de Adobe a nivel Kernel que permitía obtener renders de la fuentes en la pantalla, afectando a equipos de 32 y 64 bits que usan desde Windows XP a Windows 8.1, que permitiría subir los privilegios de los usuarios hasta obtener el de administrador,

Por ahora Microsoft dio a conocer que aunque no se ha reparado esos fallos, se está trabajando  para arreglar el kernel que presenta la vulnerabilidad, dando a conocer que la misma no representa un riesgo para el usuario común, pero que es recomendable que actualicen su versión de Adobe la cual estará lista a partir de hoy y  estar pendiente de cuando tengan lista su actualización para Windows.

Al menos de una situación mala se obtuvo datos que servirán para reparar esos huecos de seguridad y una vez más comprobar que siempre es deseable tener actualizado el software de los equipos, usando programas legales y cuidar el acceso de nuestros equipos por parte de terceros.

Por cierto los gobiernos de Campeche y de Yucatán han negado su participación en la compra de los servicios ofrecidos, indicando que fueron particulares quienes los contrataron.

Con información de The Register.