Adobe ha publicado nuevas
actualizaciones de seguridad que abordan múltiples vulnerabilidades críticas
de Flash Player, específicamente la versión 29.0.0.171 y anteriores. Según
Adobe, la vulnerabilidad CVE-2018-5002 basada en buffer overflow se está
explotando actualmente como parte de varias campañas de phishing dirigido
contra usuarios de Windows.
Estos ataques aprovechan
los documentos de Microsoft Office con contenido embebido de Flash Player los cuales son distribuidos
por correo electrónico. Cuando la víctima abre el documento de Office, ejecuta
automáticamente el código del Trojaned Flash y la shell que
llama a los servidores del comando y control de los atacantes.
Versiones de productos afectadas:
Detalle de vulnerabilidades:
Para protegerse, los usuarios
deberían actualizar inmediatamente su Adobe Flash y deshabilitar las macros en
Microsoft Office.
Pueden verificar la versión de Flash instalada en el sistema ingresando al sitio web About Flash Player.
Los usuarios que hayan seleccionado la opción para permitir actualizaciones de Adobe Flash Player Desktop Runtime en Windows, macOS y Linux deberían recibir automáticamente las actualizaciones de seguridad más recientes.
Los usuarios que hayan seleccionado la opción para permitir actualizaciones de Adobe Flash Player Desktop Runtime en Windows, macOS y Linux deberían recibir automáticamente las actualizaciones de seguridad más recientes.
Las actualizaciones se encuentran disponibles en el siguiente link: Adobe Security Bulletin
Fuente:
https://www.infosecurity-magazine.com/news/emergency-update-zeroday-exploit/
https://www.zerodayinitiative.com/advisories/published/
https://threatpost.com/adobe-patches-critical-flash-player-bug-with-active-exploit/132595/