Noticias

Adobe incuba Flash Runtime para Firefox

El programa Adobe AIR y Adobe Flash Player Incubator ha actualizado su plataforma Flash runtime beta a la versión 5, que entregó como la versión de Flash Player 11.2.300.130. Incluye una versión en “caja de arena” de Flash Player de 32 bits, que llaman “Modo de Protección para Mozilla Firefox en los sistemas Windows 7 y Windows Vista”. Ha pasado también estaba en una caja de arena.

Adobe está haciendo mejoras basado en los éxitos que vio en su programa Adobe Reader X. Su tecnología de caja de arena ha aumentado las expectativas del coste del “análisis ofensivo”, lo que causó la escasez de exploits ltw en Reader X. Tanta que no se vio “ninguna” en 2011. Esto refleja la actividad de ataques dirigidos que observamos en 2011. Los ataques APT 2011 relacionados afectaron con fuerza las versiones antiguas de Adobe Flash que se enviaron como “authplau.dll” en Adobe Reader v8.x y v9.x y el componente general de Flash “NPSWF32.dll” utilizado por versiones anteriores de Microsoft Office y otras aplicaciones. Adobe X no sufrió ningún daño. IE Protected Mode no sufrió ningún daño. Flash con caja de arena de Chrome tampoco sufrió ningún daño. Espero que alguien me diga si tuvo una experiencia diferente.

Adobe hizo y está haciendo una inversión substancial en su seguridad defensiva – es parte de MAPP, contrató talentos que están dirigiendo los esfuerzos en la dirección correcta (que es algo muy difícil de hacer en el mercado global de los programas corporativos), está lanzando actualizaciones rápido y parchando vulnerabilidades. ¿Podría hacer algo más? Imagino que sí, pero su gran esfuerzo por mejorar la seguridad está dando frutos para los usuarios que han actualizado sus programas a la versión más reciente. Ahora el problema es que la gente tiene que actualizarlos. A menudo los usuarios olvidan que están utilizando versiones antiguas de programas o desactivan las actualizaciones. Y esto es clave: los criminales que lanzan ataques dirigidos conocen este problema. Atacan compañías de abogados que no se molestaron en actualizar sus sistemas, directores que parecen demasiado ocupados o no necesitan conocer los detalles del programa en sus equipos, asistentes de administración que no tienen autorización para cambiar el programa, organizaciones que “estandarizan” sus sistemas en una versión e instalan todos los parches cuando les conviene. No voy a entregar estadísticas detalladas sobre los ataques pero, por desgracia, Flash sigue siendo uno de los paquetes de programas vulnerables más difundidos que permite resultados APT 2011 como este:

Este último lanzamiento ayuda a mover las defensas en la dirección correcta, otro gran paso sería que los usuarios comiencen a actualizar sus programas.

Adobe incuba Flash Runtime para Firefox

Su dirección de correo electrónico no será publicada.

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada