Corrección de vulnerabilidad de malware crítico desconocido de Adobe Flash Player


Corrección de vulnerabilidad de malware crítico desconocido de Adobe Flash Player

Se ha descubierto una vulnerabilidad crítica desconocida en Adobe Flash Player

Adobe Flash Player está viviendo sus últimos días y parece que la decisión de acabar con él está muy justificada. Muchos expertos en tecnología se han quejado de las debilidades de Flash y finalmente Adobe declaró que lo pondrá fin en 2020. Sin embargo, parece que sus últimos años no serán muy pacíficos. En este momento, Kaspersky Labs ha descubierto una gran vulnerabilidad y parece que ya ha sido explotada por grupos de piratas informáticos.

Plantar malware

El responsable de los ataques que explotaron esta vulnerabilidad es el grupo BlackOasis. Apuntan a la política del Medio Oriente, incluidos periodistas y activistas de la oposición y funcionarios de las Naciones Unidas. Los ataques ya causaron víctimas en Rusia, Irak, Afganistán, Nigeria, Libia, Jordania, Túnez, Arabia Saudita, Irán, Holanda, Bahréin, Reino Unido y Angola.

La vulnerabilidad de Adobe Flash Player utilizó documentos de Microsoft Word para plantar FinSpy, un producto comercial que se vende a las agencias de aplicación de la ley o incluso a los gobiernos.

Solucionando este problema

Kaspersky Labs anunció este problema de inmediato y trabajó con Adobe para encontrar una solución. Ya se ha publicado una actualización de seguridad que debería solucionar esta vulnerabilidad de Flash Player en Windows, Macintosh, Linux y Chrome OS.

“El ataque que utiliza el exploit de día cero recientemente descubierto es la tercera vez este año que vemos la distribución de FinSpy a través de exploits para vulnerabilidades de día cero. Anteriormente, los actores que implementaban este malware abusaron de problemas críticos en los productos de Microsoft Word y Adobe. Creemos que la cantidad de ataques que dependen del software FinSpy, respaldados por exploits de día cero como el que se describe aquí, seguirá creciendo ”, declaró Anton Ivanov, quien informó sobre el exploit a Adobe. Ivanov es analista principal de malware en Kaspersky Lab y no es la primera vez que Adobe trabaja con ellos para corregir vulnerabilidades.

Obtén más cosas como esta
en su bandeja de entrada

Suscríbase a nuestra lista de correo y obtenga productos interesantes y actualizaciones en su bandeja de entrada de correo electrónico.

Gracias por suscribirse.

Algo salió mal.