lunes, 30 de marzo de 2015

CVE-2011-2461 La Vulnerabilidad No Muerta.

En 2011 adobe parcheó la vulnerabilidad CVE-2011-2461 para que no volviera ha hacer mas daño. Dicha vulnerabilidad afectaba a las versiones de Adobe Flex SDK 3.x y 4.x anteriores a la 4.6 y todo iba bien hasta que un par de investigadores se dieron cuenta de que cualquier archivo SWF compilado con una versión vulnerable de Flex SDK permitiría utilizar esta vulnerabilidad sin depender del nivel de actualización de Adobe Flash. 


Así que, como si de un no muerto se tratara esta vulnerabilidad ha vuelto a la vida a la espera de que alguien acabe por fin con ella. 

Como hemos hablado todos los archivos SWF hechos con estas versiones son susceptibles a ser atacados, asi que los investigadores Luca [@_ikki] y Mauro [@sneak_] han desarrollado una aplicación Java, ParrotNG, que permite identificar este tipo de archivos vulnerables.

Os dejo el enlace a la herramienta:

Si teneis mas curiosidad por la investigación aquí os dejo las slides de la ponencia que hicieron en Troopers 2015 : 

No hay comentarios:

Publicar un comentario en la entrada