Tecnologias

Error de día cero en Adobe Flash Player descubierto, permite el control remoto de Windows

Error de día cero en Adobe Flash Player descubierto, permite el control remoto de Windows

En los últimos años, Flash Player de Adobe ha sido identificado como uno de los software más vulnerables que existen.. Teniendo en cuenta su popularidad, el software se utilizó para una gran cantidad de servicios, lo que los hace muy vulnerables a los ataques. Fue por esta razón que las empresas comenzaron a pasar de Flash a otras tecnologías. Sin embargo, para aquellos de ustedes que todavía usan aplicaciones que dependen de la tecnología insegura de Adobe, tenemos más malas noticias para ustedes..

Descubierta por el CERT de Corea del Sur, se ha descubierto una vulnerabilidad de día cero en el reproductor Flash de Adobe, que podría permitir la ejecución remota de código (RCE) en varias plataformas. Lo que lo empeora es que ya se está explotando la laguna contra los usuarios de Windows, aunque a una escala limitada..

El exploit se lleva a cabo incrustando un archivo SWF de Flash en un documento de Microsoft Excel. Una vez que abre el documento, permite que el objeto Flash descargue la carga útil ROKRAT de sitios web maliciosos. La carga útil es una RAT (herramienta de administración remota) que se utiliza en plataformas en la nube para obtener documentos.. Una vez descargado, el ataque lo carga en la memoria y lo ejecuta..

En su foro de soporte oficial, Adobe ha reconocido el problema y dijo que la vulnerabilidad (CVE-2018-4878), “Existe en la naturaleza y se está utilizando en ataques dirigidos limitados contra usuarios de Windows. Estos ataques aprovechan los documentos de Office con contenido Flash malicioso incorporado distribuido por correo electrónico ”.

A partir de ahora, todavía no está claro cuántas personas han sido víctimas al último exploit. Sin embargo, como advertencia de seguridad, Adobe advirtió que la vulnerabilidad, si se explota por completo, puede permitir que un atacante tome el control de un sistema por completo. Las plataformas que están afectadas por el nuevo error de día cero incluyen Adobe Flash Player para Desktop Runtime, Google Chrome, Microsoft Edge, Internet Explorer 11 en Windows, Macintosh, Linux y Chrome OS.

Adobe ha anunciado que abordar la vulnerabilidad en un lanzamiento previsto para la semana del 5 de febrero. Además, ha pedido a los usuarios que supervisen al equipo de respuesta a incidentes de seguridad de productos de Adobe para detectar actualizaciones. Se recomienda que los administradores del sistema usar la Vista protegida para Office, y cambiar el comportamiento de Flash Player en Internet Explorer en Windows 7 y versiones anteriores, de modo que advierta al usuario antes de reproducir un archivo SWF.

La mitad de todo el spam se transmite a través de computadoras asiáticas, dice Sophos
El último informe de Sophos revela que, aunque EE. UU. Sigue siendo el peor infractor, las naciones asiáticas contribuyeron con una proporción signifi...
Extraños se conocieron en Google+ y escribieron una novela colaborada sobre él
Después de mucho tiempo encontré una historia interesante en las redes sociales. Esta historia proviene de Taiwán, China.. Esta es una historia de Gs...
6 hechos asombrosos que nunca supo sobre Twitter
¿Crees que lo sabes todo sobre Twitter? Dudo y también lo hacen los resultados de la investigación realizada por Edison Research en la que participa...