En Adobe Flash Player 2018 y versiones anteriores se encontró una vulnerabilidad crítica de uso después de la liberación, indexada como CVE-4878-28.0.0.137.
En un aviso de seguridad publicado el jueves, adobe dijo que un atacante podría obtener acceso a un sistema si explota esta vulnerabilidad y que está al tanto de las explotaciones actuales. Todo comenzó cuando una advertencia emitida por el CERT de Corea del Sur dijo que el código de ataque para explotar la vulnerabilidad estaba circulando en la naturaleza.
Según investigadores de Cisco Systems ' Talos, los ataques se realizan a través de un documento de Microsoft Excel distribuido por correo electrónico que incorpora un objeto Flash malicioso. Luego instala ROKRAT, una herramienta de administración remota si se activa el objeto SWF.
adobe mencionado que los ataques actuales están dirigidos contra un número limitado de usuarios de Windows. Pero también podría afectar a los sistemas que se ejecutan en plataformas macOS, ChromeOS, Linux con versiones de software 28.0.0.137 y anteriores.
Las versiones de producto afectadas incluyen Adobe Flash Player Desktop Runtime (Windows, Macintosh), Adobe Flash Player para Google Chrome (Windows, Macintosh, Linux y Chrome OS), Adobe Flash Player para Edge e IE 11 (Windows 10, 8.1), Adobe Tiempo de ejecución de Flash Player (Linux).
Para las acciones de mitigación, Adobe recomendó a los usuarios que habiliten la Vista protegida para Office, que limita los archivos peligrosos para que se abran solo en modo de solo lectura.
El flash se usa generalmente para ver videos. Pero como la mayoría de los sitios web utilizan HTML 5 integrado para reproducir contenido de video, puede desinstalar Flash Player a menos que lo necesite. Sin embargo, el parche de seguridad para abordar la vulnerabilidad se lanzará el 5 de febrero de esta semana. Por lo tanto, siempre puede instalarlo nuevamente después de que se publique la actualización.
Los usuarios que deseen conocer la versión de Flash Player en su sistema, visiten la página acerca de Flash Player, hagan clic derecho en el contenido y seleccionen “Acerca de Adobe (o Macromedia) Flash Player” en el menú. Y las personas que ejecutan varios navegadores deben repetir los mismos pasos para cada navegador instalado en su sistema.
