Un grupo de expertos en seguridad informática de Corea del Sur han informado acerca de una nueva vulnerabilidad zero-day que afecta a todas las versiones de Adobe Flash Player en todas las plataformas.
Todas las versiones de Flash Player afectadas
En concreto, los analistas de KR-CERT emitieron una alerta de seguridad a través de su blog, donde se incluye la versión actual de Flash (28.0.0.137), así como sus productos existentes para los navegadores Microsoft Edge, Google Chrome e Internet Explorer 11. Asimismo, también pueden ser afectados los sistemas operativos Windows, macOS, Chrome OS y Linux, según un nuevo informe.
Por su parte, la compañía detrás del reproductor multimedia ha revelado que conoce el informe y entiende que la existencia de la vulnerabilidad crítica CVE-2018-4878, puede generar un aprovechamiento exitoso por parte de los hackers, quienes pueden tomar el control de los sistemas afectados.
Asimismo, la empresa reveló que el código malicioso que aprovecha esta vulnerabilidad se está implementando limitadamente en usuarios de Windows. De esta forma, abrir documentos de Office, correos de phishing o sitios web vulnerables, representa la forma ideal de los atacantes para persuadir a los usuarios.
Como el entorno político no deja de arropar casi cualquier cosa que hablamos, un experto en seguridad informática de Corea del Sur cree que la amenaza viene de parte de agentes de Corea del Norte, a pesar de no tener pruebas que respalden su afirmación o alguna confirmación de los analistas de seguridad de KR-CERT al respecto.
Flash 0day vulnerability that made by North Korea used from mid-November 2017. They attacked South Koreans who mainly do research on North Korea. (no patch yet) pic.twitter.com/bbjg1CKmHh
— IssueMakersLab (@issuemakerslab) February 1, 2018
¿Qué debes hacer para protegerte?
Adobe anunció que dará solución a este problema durante la próxima semana, sin embargo, los analistas surcoreanos recomiendan eliminar Flash Player de todos los equipos y dispositivos hasta tanto no sea revelado el parche de seguridad correspondiente.
Este software ha sido en repetidas ocasiones un medio ideal para desplegar ataques informáticos de todo tipo. Uno de los más recientes fue FinSpy, un malware desarrollado por los hackers de BlackOasis que causó estragos el pasado mes de octubre en los ordenadores de la ONU, y de algunos funcionarios gubernamentales de Rusia, Afganistán, Reino Unido e Irak.
