Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/02/2018
0-day en Flash Player
El CERT de Corea del Sud detecta una nova vulnerabilitat en Flash que estava sent explotada en Internet.S’han detectat atacs dirigits utilitzant aquesta vulnerabilitat, els atacants utilitzarien documents ofimàtics distribuïts via correu electrònic, en els quals inclourien contingut Flash maliciós que explotaria aquesta vulnerabilitat detectada per a comprometre els equips de les víctimes. La vulnerabilitat podria provocar una execució remota de codi, i es basa en una fallada 'use-after-free'.
Adobe està treballant en l’elaboració d’un pedaç per a solucionar aquest problema, però mentrestant recomana modificar la configuració de Flash Player, perquè sol·licite autorització per a executar fitxers amb contingut Flash o s’utilitze el mode "protected view" de Microsoft Office.
Adobe Flash Player 28.0.0.137 i anteriors.
Referències:CVE-2018-4878
Solució:Adobe planeja solucionar aquesta vulnerabilitat durant la setmana del 5 de febrer.
EDITAT: Actualització disponible en el següent enllaç.
Notes:- https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=26998
- https://helpx.adobe.com/security/products/flash-player/apsa18-01.html