Essa é a segunda exploit descoberta a partir dos arquivos vazados da empresa italiana Hacking Team
O grande número de arquivos recentemente vazados da empresa italiana de software de vigilância Hacking Team virou uma espécie de “presente” ao mundo hacker, uma vez que esses dados continuam ajudando os cibercriminosos. Recentemente, ao analisar o Flash Player, pesquisadores descobriram uma nova exploit para uma vulnerabilidade até então desconhecida.
Essa é a segunda exploit de dia zero do Flash Player descoberta entre os arquivos do Hacking Team e a terceira no geral – pesquisadores também descobriram uma exploit de dia zero no Windows. Uma exploit de dia zero é uma vulnerabilidade desconhecida para a qual ainda não existe uma solução ainda.
A primeira exploit do Flash Player foi descoberta na semana passada, menos de dois dias após um hacker publicar na web um total de 400GB em arquivos, e-mails, documentos corporativos, códigos fonte e outros dados internos do Hacking Team, empresa com base em Milão, que vende ferramentas de invasão e vigilância para agências de governo ao redor do mundo.
A exploit foi rapidamente adotada por cibercriminosos e integrada em kits comerciais de exploits antes de a Adobe liberar um patch. Os kits de exploits são ferramentas maliciosas usadas em ataques de grande escala realizados por meio de sites comprometidos ou anúncios publicitários maliciosos.
A Adobe solucionou a vulnerabilidade explorada pela exploit na última quarta-feira (08/07), mas os cibercriminosos ainda a estão usando. Um conhecido grupo de ciberespionagem chamado de Wekby a enviar e-mails para empresas com falsos avisos sobre o patch da Adobe, mas que, na verdade, traziam um link para a própria exploit, revela a empresa de segurança Volexity.
A nova exploit do Flash Player aproveita uma vulnerabilidade ainda não corrigida e foi identificada entre os arquivos do Hacking Team por pesquisadores da companhia de segurança FireEye. A Adobe confirmou a falha no final de semana e diz ter planos de liberar um patch nos próximos dias. A falha está sendo registrada como CVE-2015-5122 na base de dados Common Vulnerabilities and Exposures.
De acordo com pesquisadores da Trend Micro, a nova exploit afeta as versões mais recentes do Flash Player no Windows, Mac e Linux e pode ser facilmente adaptada para executar uma carga maliciosa, como um malware.
Essas exploits foram provavelmente fornecidas pelo Hacking Team para os seus clientes para que eles pudessem usar o Remote Control System (RCS), o poderoso spyware da empresa italiana, nos computadores que queriam espionar.
As revelações devem estimular o debate sobre o mercado de exploits de dia zero e se é algo ético as agências contribuírem com a insegurança na Internet ao criarem o incentivo para empresas privadas e pesquisadores usarem falhas críticas para lucro em vez de informá-las para as empresas afetadas.
