Adobe arregla problema de privilegios Zero-Day

Adobe parcheó una vulnerabilidad de Flash Player de día cero multiplataforma que podría permitir a posibles atacantes remotos disparar un código arbitrario de ejecución en máquinas vulnerables.

El problema de seguridad rastreado como CVE-2018-15982 está presente en Flash Player 31.0.0.153 y versiones anteriores instaladas en computadoras con Windows, macOS y Linux.

Según Adobe, ya hay informes de un exploit para CVE-2018-15982 existente en la naturaleza dentro de documentos de Microsoft Office creados con fines malintencionados que contienen el código de día cero.

El exploit de día cero se ha observado en la forma de un objeto Flash Active X que eliminaría un troyano de puerta trasera capaz de ejecutarse en arquitecturas de 32 y 64 bits.

Qihoo 360 Core Security , Gigamon Applied Threat Research y 360 Threat Intelligence fueron los primeros en observar el día cero explotado activamente en la naturaleza. Posteriormente, el jueves 29 de noviembre se reportó el problema al Equipo de Respuesta de Incidentes de Seguridad del Producto (PSIRT).

Un error de escalada de privilegios también afecta a las versiones de Flash Player no parcheadas

"El documento del señuelo utilizado para iniciar el ataque fue un cuestionario para el empleado, cuidadosamente forjado, que explotó la última vulnerabilidad de Flash 0day CVE-2018-15982 y un troyano personalizado con función de autodestrucción", según Qihoo 360 Core Security.

Además, "Todos los detalles técnicos indican que el grupo APT está decidido a comprometer el objetivo a cualquier precio, pero al mismo tiempo, también es muy cauteloso".

Adobe también corrigió un error de escalada de privilegios explotable de forma remota rastreado como CVE-2018-15983 que podría hacer posible que un atacante potencial pueda comprometer sistemas vulnerables.

El problema de la escalada de privilegios reside en la forma insegura que utiliza Flash Player para cargar bibliotecas DLL que permitirían a un atacante usar un archivo DLL creado con fines malintencionados para ejecutar código arbitrario en la máquina comprometida en el contexto del usuario actual.

Se recomienda a todos los usuarios de Adobe Flash Player Desktop Runtime para Windows, macOS y Linux que actualicen a la versión parcheada 32.0.0.101 mediante el mecanismo de actualización incorporado o mediante el Centro de descarga de Adobe Flash Player.

Semrush sigue a tu competencia


Fecha actualización el 2018-12-07. Fecha publicación el 2018-12-07. Categoria: adobe Autor: Oscar olg Mapa del sitio Fuente: softpedia
adobe