Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/12/2018
Vulnerabilidad de Adobe Flash siendo explotada "in the wild"
El pasado 29 de noviembre, la agencia estadounidense Threat Intelligence Center, detectó varios ataques hacia objetivos dirigidos utilizando una vulnerabilidad en Flash sin conocer hasta la fecha.El Cyber Threat Intelligence Integration Center (CTIIC) es una agencia estadounidense con la misión de dar a conocer las amenazas de seguridad a los grupos de interés nacionales: otras agencias, departamentos, centros federales, etc.
El pasado 29 de noviembre, esta agencia identificó trazas de un ataque avanzado (APT) hacia objetivos ucranianos. Al día siguiente de identificar los ataques dirigidos, se encontró que el ataque utilizaba una vulnerabilidad 0-day en la plataforma multimedia de Flash. El mismo día se reportó la vulnerabilidad a Adobe, los cuales el día 3 de diciembre confirmaron que se trataba de una vulnerabilidad crítica de Flash.
El día 5 de este mes se hace público el reporte y las medidas para corregir la vulnerabilidad con el código CVE - 2018 -15982.
La forma en que se ha visto explotando esta vulnerabilidad es mediante un documento word comprimido junto con una imagen jpeg. Una vez el usuario abre el documento word, aparece un mensaje solicitando que se permita el uso de Flash en el documento, lo que ejecuta el payload malicioso.
En el caso concreto detectado por CTIIC, el payload descomprime un archivo .rar oculto en el recurso .jpeg el cual se trata de una herramienta de control remoto del actor malicioso.
Sistemas Afectados:
Adobe Flash Player Desktop Runtime, version 31.0.0.153 y anteriores (Windows, macOS y Linux)
Adobe Flash Player para Google Chrome, versión 31.0.0.153 y anteriores (Windows, macOS, Linux y Chrome OS)
Adobe Flash Player para Microsoft Edge y Internet Explorer 11, versión 31.0.0.153 y anteriores (Windows 10 y 8.)
Adobe Flash Player Installer, versión 31.0.0.108 y anteriores
CVE-2018-15982, CVE-2018-15983
Solución:Ya se encuentran versiones con el parche aplicado para las diferentes versiones afectadas:
Adobe Flash Player Desktop Runtime, corregido en la versión 32.0.0.101 (Windows, macOS)
Adobe Flash Player for Google Chrome corregido en la versión 32.0.0.101 (Windows, macOS, Linux, and Chrome OS)
Adobe Flash Player for Microsoft Edge and Internet Explorer 11 corregido en la versión 32.0.0.101 (Windows 10 and 8.1)
Adobe Flash Player Desktop Runtime corregido en la versión 32.0.0.101 (Linux)
Adobe Flash Player Installer corregido en la versión 31.0.0.122 (Windows)
Podéis encontrar más información en los siguientes enlaces: