Vulnerabilidad en Adobe Flash Player

DESCRIPCIÓN

Adobe Flash Player es una aplicación que permite visualizar animaciones digitales basadas en Flash y que son utilizadas principalmente en sitios Web. La vulnerabilidad fue publicada el 15 de diciembre de 2016 e identificada como CVE-2016-7892. La falla radica en el uso de la clase TextField de Flash Player que es utilizada para crear objetos de visualización y que un atacante puede aprovechar mediante sitios web maliciosos, provocando que se tome el control del sistema afectado de forma remota y permitiendo ejecutar código arbitrario.

La explotación no necesita ninguna autenticación específica, hasta la fecha no se conocen los detalles técnicos, ni hay ningún exploit disponible.

NIVEL DE RIESGO

• CVSS v2 Base Score: 10 [Alto].

• Adobe Security Bulletin [Crítico].

• Microsoft Security Bulletin [Crítico].

IMPACTO

Ejecución remota de código arbitrario.

SISTEMA | TECNOLOGÍAS AFECTADAS
  • Esta vulnerabilidad afecta las versiones 23.0.0.207 y anteriores a la 11.2.202.644 de Adobe Flash Player en los productos de Adobe Flash Player Desktop Runtime, Adobe Flash Player para Google Chrome, Adobe Flash Player para Microsoft Edge e Internet Explorer 11 y Adobe Flash Player para Linux en los Sistemas Operativos Windows, Macintosh, Linux y Chrome OS.

MEDIDAS DE ERRADICACIÓN

Actualizar Adobe Flash Player a la versión más reciente.

MNEMO CERT

Síguenos en Twitter

Este Troyano se intenta hacer pasar por un cliente de escritorio de Telegram legítimo, pero en lo que hace realmente es darle al atacante una vía para tener acceso remoto para secuestrar el ordenador víctimas. bit.ly/2Otrdxl

reply · retweet · favorite

CONTÁCTENOS

 
  • Paseo de la reforma 373 piso 5,CDMX, México
  • +52 (55) 3872 0238
  • cert@mnemo.com