El fin de semana pasado, Hacking Team se convirtió en Hacked Team después de que se filtraron más de 400 GB de datos confidenciales de la compañía, y se supo que una gran vulnerabilidad de Adobe Flash Player es parte de ese paquete..

Un boletín de seguridad publicado por Adobe explicó que se encontró una vulnerabilidad crítica (CVE-2015-5119) en Flash Player 18.0.0.194 y versiones anteriores para Windows, Mac y Linux. Tiene el potencial de permitir que un atacante tome el control total de un sistema.

Una de las vulnerabilidades de Flash (CVE-2015-0349) ya se ha solucionado, pero Hacking Team describió a otra como "el error de Flash más hermoso de los últimos cuatro años desde CVE-2010-2161".

Este último permite a los actores maliciosos ejecutar código en una máquina de destino mediante el uso de un sitio web y se puede usar contra una serie de diferentes navegadores, incluidos Internet Explorer, Mozilla Firefox, Safari y Google Chrome..

Se acerca el parche

Adobe lanzará un parche de seguridad para cubrir la vulnerabilidad más tarde hoy, sin embargo, esto podría no ser el final del daño causado por las fugas del casillero de vulnerabilidades de Hacking Team.

La compañía italiana tiene una gama de diferentes servicios y herramientas para ayudar a las organizaciones y gobiernos a recopilar datos sobre personas con los archivos pirateados que revelan clientes en Kazajstán, Arabia Saudita, Omán, Líbano, Mongolia, Azerbaiyán, Kazajstán, Malasia, Sudán, Rusia y EAU.

  • Cómo la oficina de plan abierto está ayudando a los hackers.