Flash Zero Day Exploit: Vulnerabilidad no parcheada de Adobe flash player.
Otra razón para desinstalar Adobe Flash Player: un nuevo exploit de 0
días de Flash Player ha sido detectado por hackers norcoreanos.El Equipo de Respuesta a Emergencias Informáticas de Corea del Sur
(KR-CERT) emitió una alerta el miércoles sobre una nueva vulnerabilidad
Flash Player de día cero que los hackers norcoreanos están explotando
activamente para atacar a los usuarios de Windows en Corea del Sur.
Simon Choi, de la firma de seguridad cibernética con sede en Corea del
Sur, Hauri, informó por primera vez de la campaña en Twitter, diciendo
que los piratas informáticos norcoreanos han estado usando el flash día
cero contra los surcoreanos desde mediados de noviembre de 2017.
Aunque Choi no compartió ninguna muestra de malware ni detalles sobre la vulnerabilidad, el investigador dijo que los ataques con el nuevo Flash zero-day están dirigidos a personas surcoreanas que se enfocan en investigar Corea del Norte.
Adobe también lanzó un aviso el miércoles, que dice que el día cero está explotando una vulnerabilidad crítica de 'uso después de la liberación' (CVE-2018-4878) en su software de medios Flash que conduce a la ejecución remota de código.
Aunque Choi no compartió ninguna muestra de malware ni detalles sobre la vulnerabilidad, el investigador dijo que los ataques con el nuevo Flash zero-day están dirigidos a personas surcoreanas que se enfocan en investigar Corea del Norte.
Adobe también lanzó un aviso el miércoles, que dice que el día cero está explotando una vulnerabilidad crítica de 'uso después de la liberación' (CVE-2018-4878) en su software de medios Flash que conduce a la ejecución remota de código.
flash-zero-day-exploit.
- Desktop Runtime (Win / Mac / Linux)
- Google Chrome (Win / Mac / Linux / Chrome OS)
- Microsoft Edge e Internet Explorer 11 (Win 10 y 8.1)
"Adobe
tiene conocimiento de un informe de que existe un exploit para
CVE-2018-4878 en la naturaleza, y está siendo utilizado en ataques
dirigidos y limitados contra usuarios de Windows", dijo el aviso. "Estos ataques aprovechan los documentos de Office con contenido
incrustado de Flash malicioso distribuido por correo electrónico. Adobe
abordará esta vulnerabilidad en un lanzamiento planificado para la
semana del 5 de febrero".
Para explotar la vulnerabilidad, todo lo que un atacante debe hacer es engañar a las víctimas para que abran documentos de Microsoft Office, páginas web o mensajes de correo no deseado que contengan un archivo Adobe Flash creado con fines malintencionados.
Los hackers pueden aprovechar la vulnerabilidad para tomar el control de una computadora afectada.
Choi también publicó una captura de pantalla para mostrar que el exploit de día cero de Flash Player se ha entregado a través de archivos maliciosos de Microsoft Excel.
Adobe dijo en su aviso que la compañía ha planeado abordar esta vulnerabilidad en un "lanzamiento previsto para la semana del 5 de febrero", a través de KR-CERT que aconseja a los usuarios desactivar o eliminar por completo el software defectuoso.
Fuente: flash-zero-day-exploit
Para explotar la vulnerabilidad, todo lo que un atacante debe hacer es engañar a las víctimas para que abran documentos de Microsoft Office, páginas web o mensajes de correo no deseado que contengan un archivo Adobe Flash creado con fines malintencionados.
Los hackers pueden aprovechar la vulnerabilidad para tomar el control de una computadora afectada.
Choi también publicó una captura de pantalla para mostrar que el exploit de día cero de Flash Player se ha entregado a través de archivos maliciosos de Microsoft Excel.
Adobe dijo en su aviso que la compañía ha planeado abordar esta vulnerabilidad en un "lanzamiento previsto para la semana del 5 de febrero", a través de KR-CERT que aconseja a los usuarios desactivar o eliminar por completo el software defectuoso.
Fuente: flash-zero-day-exploit
0 Comentarios