CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

07/12/2018

Vulnerabilitat d'Adobe Flash sent explotada "in the wild"

El passat 29 de novembre, l'agència dels Estats Units d’Amèrica Threat Intelligence Center va detectar diversos atacs cap a objectius dirigits utilitzant una vulnerabilitat en Flash que no era coneguda fins ara.

Risc: Crític

El Cyber Threat Intelligence Integration Center (CTIIC) és una agència nord-americana que té la missió de donar a conéixer les amenaces de seguretat als grups d'interés nacionals: altres agències, departaments, centres federals, etc.

El passat 29 de novembre, aquesta agència va identificar traces d'un atac avançat (APT) cap a objectius ucraïnesos. L'endemà d'identificar els atacs dirigits, es va trobar que l'atac utilitzava una vulnerabilitat 0-day en la plataforma multimèdia de Flash. El mateix dia es va reportar la vulnerabilitat a Adobe, els quals el dia 3 de desembre van confirmar que es tractava d'una vulnerabilitat crítica de Flash.

El dia 5 d'aquest mes es fa públic el report i les mesures per a corregir la vulnerabilitat amb el codi CVE - 2018 -15982.

La forma en què s'ha vist explotant aquesta vulnerabilitat és mitjançant un document de Word comprimit juntament amb una imatge JPEG. Una vegada l'usuari obri el document de Word, apareix un missatge sol·licitant que es permeta l'ús de Flash en el document, la qual cosa executa la payload maliciós.

En el cas concret detectat per CTIIC, la payload descomprimeix un arxiu .rar ocult en el recurs .jpeg el qual es tracta d'una eina de control remot de l'actor maliciós.

 

Sistemes Afectats:

Adobe Flash Player Desktop Runtime, versió 31.0.0.153 i anteriors (Windows, macOS i Linux)
Adobe Flash Player per a Google Chrome, versió 31.0.0.153 i anteriors (Windows, macOS, Linux i Chrome OS)
Adobe Flash Player per a Microsoft Edge i Internet Explorer 11, versió 31.0.0.153 i anteriors (Windows 10 i 8.)
Adobe Flash Player Installer, versió 31.0.0.108 i anteriors

Referències:

CVE-2018-15982, CVE-2018-15983

Solució:

Ja es troben versions amb el pegat aplicat per a les diferents versions afectades:

Adobe Flash Player Desktop Runtime, corregit en la versió 32.0.0.101 (Windows, macOS)
Adobe Flash Player for Google Chrome, corregit en la versió 32.0.0.101 (Windows, macOS, Linux, i Chrome OS)
Adobe Flash Player for Microsoft Edge and Internet Explorer 11, corregit en la versió 32.0.0.101 (Windows 10 i 8.1)
Adobe Flash Player Desktop Runtime, corregit en la versió 32.0.0.101 (Linux)
Adobe Flash Player Installer, corregit en la versió 31.0.0.122 (Windows)

Notes:

Podeu trobar més informació en els següents enllaços:

 

Font: Adobe Learn & Support

CSIRT-CV