Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/10/2017
Nueva actualización de Flash Player para corregir un 0-day
Adobe ha publicado una actualización de Flash Player para corregir un 0-day que permitiría a los atacantes tomar el control de los sistemas afectados.Adobe ha confirmado la existencia de una vulnerabilidad existente en Flash Player provocada por una confusión de tipos. Al parecer la vulnerabilidad se está explotando de forma activa en sistemas con Windows 10 (y anteriores) con Flash Player versión 27.0.0.159 y anteriores.
Cabe destacar que la vulnerabilidad está siendo explotada por la APT nombrada por Kaspersky como BlackOasis. El objetivo de esta APT es espiar a figuras politicas del Oriente Medio.
Podéis encontrar más información en el siguiente enlace.
Sistemas Afectados:Windows 10 (y anteriores) con Flash Player versión 27.0.0.159 y anteriores
Referencias:CVE-2017-11292
Solución:Actualizar a las nuevas versiones
Notas:https://helpx.adobe.com/security/products/flash-player/apsb17-32.html
https://securelist.com/blackoasis-apt-and-new-targeted-attacks-leveraging-zero-day-exploit/82732/
http://unaaldia.hispasec.com/2017/09/finfisher-ataca-de-nuevo-ahora-con.html