Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/10/2017
Adobe ha confirmat l’existència d’una vulnerabilitat existent en Flash Player provocada per una confusió de tipus. Segons pareix la vulnerabilitat s’està explotant de forma activa en sistemes amb Windows 10 (i anteriors) amb Flash Player versió 27.0.0.159 i anteriors.
Cal destacar que la vulnerabilitat està sent explotada por l'APT nomenada per Kaspersky com BlackOasis. L’objectiu d’aquesta APT és espiar figures polítiques de l’Orient Mitjà.
Podeu trobar més informació en el següent enllaç.
Windows 10 (i anteriors) amb Flash Player versió 27.0.0.159 i anteriors
Referències:CVE-2017-11292
Solució:Actualitzar a les noves versions
Notes:https://helpx.adobe.com/security/products/flash-player/apsb17-32.html
https://securelist.com/blackoasis-apt-and-new-targeted-attacks-leveraging-zero-day-exploit/82732/
http://unaaldia.hispasec.com/2017/09/finfisher-ataca-de-nuevo-ahora-con.html