Flash Player Bug

Un grupo de expertos en seguridad informática de Corea del Sur han informado acerca de una nueva vulnerabilidad zero-day que afecta a todas las versiones de Adobe Flash Player en todas las plataformas.

Todas las versiones de Flash Player afectadas

En concreto, los analistas de KR-CERT emitieron una alerta de seguridad a través de su blog, donde se incluye la versión actual de Flash (28.0.0.137), así como sus productos existentes para los navegadores Microsoft Edge, Google Chrome e Internet Explorer 11. Asimismo, también pueden ser afectados los sistemas operativos Windows, macOS, Chrome OS y Linux, según un nuevo informe.

Por su parte, la compañía detrás del reproductor multimedia ha revelado que conoce el informe y entiende que la existencia de la vulnerabilidad crítica CVE-2018-4878, puede generar un aprovechamiento exitoso por parte de los hackers, quienes pueden tomar el control de los sistemas afectados.

Asimismo, la empresa reveló que el código malicioso que aprovecha esta vulnerabilidad se está implementando limitadamente en usuarios de Windows.  De esta forma, abrir documentos de Office, correos de phishing o sitios web vulnerables, representa la forma ideal de los atacantes para persuadir a los usuarios.

Como el entorno político no deja de arropar casi cualquier cosa que hablamos, un experto en seguridad informática de Corea del Sur cree que la amenaza viene de parte de agentes de Corea del Norte, a pesar de no tener pruebas que respalden su afirmación o alguna confirmación de los analistas de seguridad de KR-CERT al respecto.

Slack corrige vulnerabilidad que permitía secuestrar archivos en Windows

¿Qué debes hacer para protegerte?

Adobe anunció que dará solución a este problema durante la próxima semana, sin embargo, los analistas surcoreanos recomiendan eliminar Flash Player de todos los equipos y dispositivos hasta tanto no sea revelado el parche de seguridad correspondiente.

Este software ha sido en repetidas ocasiones un medio ideal para desplegar ataques informáticos de todo tipo. Uno de los más recientes fue FinSpy, un malware desarrollado por los hackers de BlackOasis que causó estragos el pasado mes de octubre en los ordenadores de la ONU, y de algunos funcionarios gubernamentales de Rusia, Afganistán, Reino Unido e Irak.

Más en TekCrispy