Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

18/10/2017

Nova actualització de Flash Player per a corregir un 0-day

Adobe ha publicat una actualització de Flash Player per a corregir un 0-day que permetria als atacants prendre el control dels sistemes afectats.

Adobe ha confirmat l’existència d’una vulnerabilitat existent en Flash Player provocada per una confusió de tipus. Segons pareix la vulnerabilitat s’està explotant de forma activa en sistemes amb Windows 10 (i anteriors) amb Flash Player versió 27.0.0.159 i anteriors.
Cal destacar que la vulnerabilitat està sent explotada por l'APT nomenada per Kaspersky com BlackOasis. L’objectiu d’aquesta APT és espiar figures polítiques de l’Orient Mitjà.
Podeu trobar més informació en el següent enllaç.

Sistemes Afectats:

Windows 10 (i anteriors) amb Flash Player versió 27.0.0.159 i anteriors

Referències:

CVE-2017-11292

Solució:

Actualitzar a les noves versions

Notes:

https://helpx.adobe.com/security/products/flash-player/apsb17-32.html
https://securelist.com/blackoasis-apt-and-new-targeted-attacks-leveraging-zero-day-exploit/82732/
http://unaaldia.hispasec.com/2017/09/finfisher-ataca-de-nuevo-ahora-con.html

 

CSIRT-CV