Endpoint Protection

Figura 1. Mapa de intentos de detecciones para aprovechar la vulnerabilidad de Flash sin confirmar del 19 al 21 de enero 2015.

Una vulnerabilidad de día cero, no confirmada, ha sido descubierta en Adobe Flash Player por el investigador de seguridad Kafeine. Según reportes, esto afecta las últimas versiones de Adobe Flash Player y se ha visto en algunas versiones del kit exploit Angler. Symantec considera esta vulnerabilidad como crítica, ya que  Adobe Flash Player se usa ampliamente y la falla permite a un atacante comprometer a un host, que a su vez permite la instalación no autorizada del software malicioso.

Adobe no ha confirmado la existencia de esta vulnerabilidad y tampoco ha mandado un aviso de seguridad.

Previo a esta revelación, los productos de Symantec  se encontraban ya, bloqueando las versiones del kit exploit Angler, conocido por ser un exploit que aprovecha esta vulnerabilidad, con las firmas de prevención de intrusiones Web Attack: Angler Exploit Kit Website 15 y Web Attack: Angler Exploit Kit Website 6.

El análisis del exploit también encontró que el archivo de Flash que se utiliza en el ataque es detectado por los productos de Symantec como Trojan.Swifi.

Usuarios de las versiones 10 y 11 de Internet Explorer pueden, temporalmente, desactivar Adobe Flash siguiendo estos pasos:

1. Abrir Internet Explorer
2. Dar clic en el menú “Herramientas”, después “Administrar complementos / manage add-ons”
3. Abajo de “Mostrar”, selecciona “Todos los complementos”
4. Selecciona “Objetos de Shockwave Flash” y da clic en el botón deshabilitar.

Pueden activar de nuevo Adobe Flash, repitiendo el mismo proceso, la selección de "Objetos Shockwave Flash" y luego haciendo clic en el botón Desactivar.

Una guía para usuarios de versiones anteriores de Internet Explorer está disponible en el sitio Web de Microsoft , solo debe seleccionar en la esquina superior derecha la versión de Internet Explorer que se está usando.

Protección - Symantec y Norton

Las soluciones de Symantec y Norton tienen instaladas las siguientes detecciones para proteger contra las instancias del kit exploit Angler y los intentos de aprovechar esta vulnerabilidad sin confirmar:

Antivirus

• Trojan.Swifi

Sistema de prevención de intrusos

• Web Attack: Angler Exploit Kit Website 15
• Web Attack: Angler Exploit Kit Website 6

Adicionalmente, Symantec y los productos Norton detectan otras instancias del kit exploit Angler con las siguientes firmas de prevención:

• Web Attack: Angler Exploit Kit Website 12
• Web Attack: Angler Exploit Kit Website 9
• Web Attack: Angler Exploit kit Flash Download 3
• Web Attack: Angler Exploit Kit Website 8
• Web Attack: Angler Exploit Kit Website 7
• Web Attack: Angler Exploit Kit Silverlight Exploit
• Web Attack: Angler Exploit kit Flash Download 2
• Web Attack: Angler Exploit kit Flash Download
• Web Attack: Angler Exploit Kit Website 2
• Web Attack: Angler Exploit Kit Website