Actualización Urgente: Exploit de día cero en Adobe Flash




Adobe ha publicado nuevas actualizaciones de seguridad que abordan múltiples vulnerabilidades críticas de Flash Player, específicamente la versión 29.0.0.171 y anteriores. Según Adobe, la vulnerabilidad CVE-2018-5002 basada en buffer overflow se está explotando actualmente como parte de varias campañas de phishing dirigido contra usuarios de Windows.

Estos ataques aprovechan los documentos de Microsoft Office con contenido embebido​ de Flash Player los cuales son distribuidos por correo electrónico. Cuando la víctima abre el documento de Office, ejecuta automáticamente el código del Trojaned Flash y la shell que llama a los servidores del comando y control de los atacantes.


Versiones de productos afectadas:



 Detalle de vulnerabilidades:




Para protegerse, los usuarios deberían actualizar inmediatamente su Adobe Flash y deshabilitar las macros en Microsoft Office. 
Pueden verificar la versión de Flash instalada en el sistema  ingresando al sitio web About Flash Player.
Los usuarios que hayan seleccionado la opción para permitir actualizaciones de Adobe Flash Player Desktop Runtime en Windows, macOS y Linux deberían recibir automáticamente las actualizaciones de seguridad más recientes.


Las actualizaciones se encuentran disponibles en el siguiente link: Adobe Security Bulletin


Fuente:

https://www.infosecurity-magazine.com/news/emergency-update-zeroday-exploit/ 
https://www.zerodayinitiative.com/advisories/published/
https://threatpost.com/adobe-patches-critical-flash-player-bug-with-active-exploit/132595/