Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/02/2018
S’han detectat atacs dirigits utilitzant aquesta vulnerabilitat, els atacants utilitzarien documents ofimàtics distribuïts via correu electrònic, en els quals inclourien contingut Flash maliciós que explotaria aquesta vulnerabilitat detectada per a comprometre els equips de les víctimes. La vulnerabilitat podria provocar una execució remota de codi, i es basa en una fallada 'use-after-free'.
Adobe està treballant en l’elaboració d’un pedaç per a solucionar aquest problema, però mentrestant recomana modificar la configuració de Flash Player, perquè sol·licite autorització per a executar fitxers amb contingut Flash o s’utilitze el mode "protected view" de Microsoft Office.
Adobe Flash Player 28.0.0.137 i anteriors.
Referències:CVE-2018-4878
Solució:Adobe planeja solucionar aquesta vulnerabilitat durant la setmana del 5 de febrer.
EDITAT: Actualització disponible en el següent enllaç.
Notes: