Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/02/2018
0-day en Flash Player
El CERT de Korea del Sur detecta una nueva vulnerabilidad en Flash que estaba siendo explotada en Internet.Se han detectado ataques dirigidos utilizando esta vulnerabilidad, los atacantes utilizarían documentos ofimáticos distribuidos via correo electrónico, en los que incluirian contenido Flash malicioso que explotaría esta vulnerabilidad detectada para comprometer los equipos de las víctimas. La vulnerabilidad podría provocar una ejecución remota de código, y se basa en un fallo 'use-after-free'.
Adobe esta trabajando en la elaboración de un parche para solucionar este problema, pero mientras tanto recomienda modificar la configuración de Flash Player para que solicite autorización para ejecutar ficheros con contenido Flash o se utilice el modo "protected view" de Microsoft Office.
Sistemas Afectados:Adobe Flash Player 28.0.0.137 y anteriores.
Referencias:CVE-2018-4878
Solución:Adobe planea solucionar esta vulnerabilidad durante la semana del 5 de febrero.
EDITADO: Actualización disponible en el siguiente enlace.
Notas:- https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=26998
- https://helpx.adobe.com/security/products/flash-player/apsa18-01.html