{"id":286,"date":"2017-10-23T07:34:36","date_gmt":"2017-10-23T12:34:36","guid":{"rendered":"http:\/\/si.uniblog.uo.edu.cu\/?p=286"},"modified":"2018-05-08T18:22:15","modified_gmt":"2018-05-08T18:22:15","slug":"active-x-beneficio-inseguro","status":"publish","type":"post","link":"https:\/\/blogs.uo.edu.cu\/seginf\/?p=286","title":{"rendered":"Active X, beneficio poco seguro."},"content":{"rendered":"

La Secuencia de comandos ActiveX proporciona una forma para utilizar un c\u00f3digo personalizado, desarrollado mediante estas\u00a0 secuencias, hasta que puedan ser actualizadas usando sus caracter\u00edsticas m\u00e1s avanzadas, con el objetivo de manejar bases de datos, utilizar en el equipo lenguajes VBScript y JScript, entre otros lenguajes de secuencias de comandos, etc. Sin embargo, cuando est\u00e1n activados se tornan riesgosos, pues en su proceso de actualizaci\u00f3n al navegar, pueden ser la puerta de entrada para c\u00f3digos maliciosos como es el caso de esta nota publicada en el sitio web de Segurm\u00e1tica<\/a>.<\/p>\n

<\/p>\n

Un exploit contra Flash Player est\u00e1 siendo usado para esparcir el spyware FinFisher.<\/strong><\/p>\n

\n
\n
\n

\"flash<\/a>Investigadores en seguridad de Kaspersky Lab han\u00a0descubierto\u00a0una nueva vulnerabilidad zero-day de ejecuci\u00f3n de c\u00f3digo remoto en\u00a0Adobe Flash<\/strong>\u00a0que est\u00e1 siendo explotada por el grupo de amenaza persistente avanzada (APT)\u00a0BlackOasis<\/strong>.<\/p>\n

La ejecuci\u00f3n de c\u00f3digo en remoto deriva de una\u00a0vulnerabilidad cr\u00edtica de confusi\u00f3n de tipo<\/strong>\u00a0cuyo c\u00f3digo es CVE-2017-11292, afectando a\u00a0Flash Player 21.0.0.226<\/strong>\u00a0en los sistemas operativo Linux, macOS y Windows. Los investigadores comentan que BlackOasis tambi\u00e9n est\u00e1 detr\u00e1s de la explotaci\u00f3n de vulnerabilidad CVE-2017-8759,\u00a0descubierta el mes pasado.<\/p>\n

El grupo de hackers est\u00e1 utilizando la vulnerabilidad CVE-2017-11292 para esparcir FinSpy como carga \u00fatil, un spyware que utiliza el mismo servidor de mando y control que la otra vulnerabilidad mencionada en esta entrada. Hasta el momento BlackOasis ha tenido como objetivo prioritario a pa\u00edses como Rusia, Irak, Afganist\u00e1n, Nigeria, Libia, Jordania, T\u00fanez, Arabia Saud\u00ed, Pa\u00edses Bajos, Bar\u00e9in, Reino Unido y Angola. Otro punto importante que se\u00f1ala el informe de los investigadores es que\u00a0se trata de al menos la quinta vulnerabilidad zero-day explotada por este grupo<\/strong>.<\/div>\n

El exploit es\u00a0incrustado en documentos de Microsoft Office<\/strong>, sobre todo Word, que es la aplicaci\u00f3n m\u00e1s usada de la suite. Estos documentos de Microsoft Office, que son enviados mediante email a las v\u00edcitmas, contienen en su interior\u00a0objetos ActiveX que son los que ejecutan el exploit<\/strong>.<\/p>\n

Una vez ejecutado el exploit, se aprovecha la situaci\u00f3n para implementar en el ordenador de la v\u00edctima\u00a0FinSpy<\/strong>, una herramienta de vigilancia secreta vinculada a Gamma Group, una empresa brit\u00e1nica que vende de forma legal software para espionaje y vigilancia a agencias gubernamentales de todo el mundo.<\/p>\n

FinSpy, tambi\u00e9n conocido como FinFisher, puede hacer un\u00a0seguimiento en vivo de la v\u00edctima mediante la activaci\u00f3n de la webcam y el micr\u00f3fono<\/strong>, grabar las pulsaciones del teclado, interceptar llamadas de Skype y extraer de ficheros.<\/p>\n

Tambi\u00e9n puede hacer otras tareas maliciosas como provocar ataques de phishing y de agujero de riego (Watering hole), explotar otros zero-day e incluye un mecanismo de instalaci\u00f3n manual con acceso f\u00edsico a un dispositivo afectado.<\/p>\n

Tras ser reportada a Adobe, la compa\u00f1\u00eda desarrolladora de Flash\u00a0corrigi\u00f3 la vulnerabilidad en las versiones 27.0.0.159 y 27.0.0.130<\/strong>, mientras que Microsoft tambi\u00e9n est\u00e1 moviendo fichas para corregirla en los componentes de Flash Player utilizados en sus productos.<\/p>\n

Fuente:\u00a0The Hacker News<\/p>\n

Ante la posibilidad de contaminaci\u00f3n por c\u00f3digo malicioso al mantener activada la secuencia de comandos ActiveX para su actualizaci\u00f3n, se proporciona una Gu\u00eda active_X_guiaexplorer<\/a> para activar y desactivar esta secuencia de manera tal que se pueda reducir la vulnerabilidad del sistema inform\u00e1tico local.<\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n<\/div>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n<\/div>\n<\/div>\n

Im\u00e1genes Relacionadas:<\/h3>","protected":false},"excerpt":{"rendered":"

La Secuencia de comandos ActiveX proporciona una forma para utilizar un c\u00f3digo personalizado, desarrollado mediante estas\u00a0 secuencias, hasta que puedan ser actualizadas usando sus caracter\u00edsticas m\u00e1s avanzadas, con el objetivo de manejar bases de datos, utilizar en el equipo lenguajes … Sigue leyendo →<\/span><\/a><\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[2,6,13,20,21,24,28],"tags":[],"class_list":["post-286","post","type-post","status-publish","format-standard","hentry","category-amenazas","category-codigos-malignos","category-hackers","category-phishing","category-piratas-informaticos","category-prevencion","category-seguridad-informatica"],"_links":{"self":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts\/286","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=286"}],"version-history":[{"count":2,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts\/286\/revisions"}],"predecessor-version":[{"id":687,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts\/286\/revisions\/687"}],"wp:attachment":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=286"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=286"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=286"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}