Un exploit para una vulnerabilidad día cero (vulnerabilidad aún sin confirmar oficialmente) de Adobe Flash Player se ha agregado al popular kit de exploits Angler. Junto con otras vulnerabilidades de Flash, expone a los usuarios de máquinas Windows al troyano Bedep.

El descubrimiento fue realizado por el investigador de malware Kafeine, quien dice que no todas las instancias del kit están equipadas con un exploit para día cero.

Adobe Flash Player es tan ampliamente utilizado que esta campaña de entrega de malware en particular podría ser muy exitosa.

Según Kafeine, los usuarios de Windows 8.1 y Google Chrome están a salvo de este exploit debido a la sandbox del sistema operativo y del navegador. Asimismo, Malwarebytes Anti Exploit también lo bloquea.

Se les aconseja a los usuarios  de Windows XP, 7, 8 e Internet Explorer 6, 7, 8 y 10 deshabilitar su reproductor Flash durante un par de días. La vulnerabilidad afecta a las versiones de Flash 16.0.0.235 y 16.0.0.257 (la última).

El troyano Bedep hace que el equipo de la víctima realice llamadas a publicidad fraudulenta.

Investigadores de Trend Micro creen que el malvertisement (anuncios maliciosos) está siendo utilizado para hacer llegar malware a los usuarios finales. Confirmaron que la versión actual de Adobe Flash Player se ve afectada y que el archivo Flash que lleva el exploit está fuertemente ofuscado.