[Actualización] Se lanzó un parche oficial el 8 de febrero de 2018.
Recientemente, el equipo coreano de preparación para emergencias informáticas (KR-CERT) advirtió sobre una vulnerabilidad de día 0 (CVE-2018-4878) en Adobe Flash Player. Los investigadores de seguridad también indicaron que los ataques que explotan esta vulnerabilidad se remontan a mediados de noviembre de 2017.
Hasta ahora, Adobe aún no ha lanzado ningún parche oficial para dicha vulnerabilidad. Sin embargo, 360 Total Security ha interceptado esta vulnerabilidad y ha mantenido protegidos a sus usuarios.
360 ha interceptado este exploit de Flash
Mediante un ataque de phishing, los ciberdelincuentes pueden conseguir que los usuarios abran archivos de Microsoft Office, páginas web y correos electrónicos no deseados que contengan un archivo de código Flash malicioso para explotar la vulnerabilidad y realizar ataques. Adobe ha confirmado oficialmente que los hackers están aprovechando esta vulnerabilidad para atacar a usuarios de Windows.
El equipo de seguridad de 360 ha reaccionado ante esta vulnerabilidad justo después de su descubrimiento. El equipo analizó algunos casos de víctimas y descubrió que los ataques estaban bien planeados. En estos casos, se utilizaron herramientas de mensajería instantánea y correos electrónicos como canales para realizar la trampa mediante un archivo de Excel con códigos maliciosos.
Dado que aún no se ha publicado ningún parche de seguridad oficial, el equipo de seguridad de 360 recuerda a los usuarios que tengan cuidado con los enlaces y archivos que provengan de orígenes que no sean de fiar.
360 seguirá ofreciendo protección para los usuarios de Flash
Flash se ejecuta fuera del navegador, no se limita a sistemas operativos y navegadores. En consecuencia, los atacantes prefieren usar la vulnerabilidad de Flash como un arma. Adobe anunció que dejará de actualizar y ofrecer soporte técnico para Flash en 2020 debido a su débil seguridad.
Aunque Flash haya sido “abandonado”, no implica que los usuarios estén desprotegidos. En 360 prometemos que se mantendrá nuestra protección para los usuarios de Flash hasta que este ya no se use. Hasta el momento, 360 ha ayudado a Adobe a reparar cientos de fallos de seguridad. Esta vez, 360 también ofrece protección a los usuarios de Flash para garantizar su seguridad. Para mantenerse seguros, los usuarios solo tienen que actualizar 360 Total Security a la última versión, que puede interceptar esta vulnerabilidad.
Más información sobre el 360 Total Security