Trend Micro advierte de un nuevo exploit en Adobe Flash que está siendo utilizado para atacar sistemas totalmente parcheados.
El ataque es llamado «Operación Pawn Storm», están llegando vía email, a un grupo limitado de personas, por el momento están atacando a agencia publicitaria de Estados Unidos a los que han enviado correos phising con asuntos sobre temas de actualidad como si fueran correos de noticias.
Los correos electrónicos y direcciones URL se hacen a mano para parecer que conducen a información sobre temas de actualidad, con correo electrónico que contienen los siguientes temas:
- “Suicide car bomb targets NATO troop convoy Kabul”
- “Syrian troops make gains as Putin defends air strikes”
- “Israel launches airstrikes on targets in Gaza”
- “Russia warns of response to reported US nuke buildup in Turkey, Europe”
- “US military reports 75 US-trained rebels return Syria”
Adobe trabaja en tapar este nuevo agujero, asegurando que tendrá un parche para el 19 de octubre, mientras se recomienda desactivar flash como ya hacen algunos navegadores por defecto.