Hacking Team: Más 0days de Adobe Flash Player en OS X

Más 0days en Adobe Flash Player

Sin duda es uno de los incidentes de seguridad de lo que llevamos del año. El ataque sufrido por Hacking Team ha provocado que gran cantidad de información sensible vea la luz, pero además, diversos exploits utilizados por esta empresa en sus actividades han visto la luz. Los 0days van cayendo según se va analizando toda la información que se ha publicado en la red. Hoy hablamos de dos nuevas vulnerabilidades como son CVE-2015-5122 y CVE-2015-5123. Seguro que en breve, si no es ya, estos 0days empiezan a utilizarse en campañas de malware.

Las versiones a las que afectan estas dos nuevas vulnerabilidades son la 18.0.0.203 y versiones anteriores de los sistemas operativos OS X, Windows y Linux. La explotación de esta vulnerabilidad provocaría que un atacante tomara el control de la máquina con la ejecución de código por parte del atacante. La última versión que desde el sitio web de Adobe Flash Player se está liberando es la 18.0.0.203, por lo que efectivamente nos encontramos frente a un 0day. La gente de Rapid7 ya ha publicado el módulo de Metasploit que permite explotar la vulnerabilidad CVE-2015-5122 basada en Use After Free. El módulo se ha llamado Adobe_Flash_Opaque_Background_Uaf. 

Figura 1: Módulo de Metasploit para CVE-2015-5122

Seguro que no son las últimas noticias que aportan los documentos publicados del Hacking Team, por lo que desde Seguridad Apple estaremos atentos a todo lo que suceda respecto a este tema.