Site icon Sophos News

Exploit día cero en Flash ¡Actúa ya!

Otro mes, otra actualización de Flash ¿no? Error ¿quién ha oído hablar de los jueves de parches?

Debe haber ocurrido algo malo:

Adobe es consciente del informe que el exploit CVE-2018-5002 está siendo usado activamente en ataques limitados, dirigidos a usuarios de Windows. Estos ataques se aprovechan de documentos Office con contenido Flash Player malicioso embebido distribuidos por correo electrónico.

Al contrario que las vulnerabilidades críticas solucionadas en las actualizaciones de marzo, abril y mayo, CVE-2018-5002 no es un problema de ejecución de código remoto que los cibercriminales pueden decidir utilizar en el futuro, es uno que acabamos de conocer y que ya están explotando, uno de los llamados día cero.

Ya sabes, como el que solucionaron en la actualización de Flash en febrero.

Según Qihoo 360 Core Security, una de las empresas que han descubierto el bug, los cibercriminales han estado realizando ataques usando documentos de Microsoft Office configurados para cargar ficheros Flash que explotan la vulnerabilidad y los utilizan para ejecutar el malware

El problema afecta a todas las versiones de Flash incluida la 29.0.0.171. Necesitarás la versión 30.0.0.113 para solucionarlo.

Los reproductores de Flash incluidos en Google Chrome, Microsoft Edge e Internet Explorer 11 para Windows 10 y 8.1 lo obtendrán automáticamente.

Según Adobe, todas las demás versiones se deberían actualizar vía el mecanismo que incluye el producto o consiguiendo una nueva copia en el Adobe Flash Player Download Center.

Dada la regularidad de actualizaciones críticas y la falta de sorpresa al conocer el descubrimiento de otra vulnerabilidad día cero, los usuarios de Flash que aún no lo abandonaran tienen tanta práctica actualizándolo que hasta que pueda que lo hagan en sueños.

Nuestro consejo es que abandones ese reflejo subconsciente y no lo actualices, elimínalo por completo y no mires atrás.

¿Por qué? Porque independientemente de lo que pienses, su muerte oficial está planeada para 2020, así que, de todas maneras, te tendrás que adaptarte a vivir sin él pronto .

Puede que quieras bajarte de esta ruleta rusa del navegador ya y ahorrarte 30 giros del tambor.

 

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Exit mobile version